ISO/CEI 27000

Un article de Wikipédia, l'encyclopédie libre.
Logo de la norme ISO/CEI 27000.

ISO/CEI 27000 est une norme de sécurité de l'information publiée conjointement en et révisée en 2012, 2016 et 2018[1] par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais), faisant partie de la suite ISO/CEI 27000. Ce court document (44 pages) a pour titre Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Vue d'ensemble et vocabulaire. Il est disponible gratuitement en langue française ou anglaise sur le site de l'ISO[2].

Contenu[modifier | modifier le code]

Après une brève introduction, quelques pages précisent le vocabulaire employé dans la suite. Par exemple, le terme 2.34 est Système de management de la sécurité de l'information - SMSI. Ce concept, central dans ce cadre normatif, est ensuite détaillé dans un petit chapitre (n° 3). Puis vient un schéma commenté des autres composantes de la suite de normes apparentées, déjà publiées ou en préparation (chapitre 4). L'annexe A (informative) précise, à la manière des RFC, les termes d'exigence, de recommandation, de permission et de possibilité.

Notes[modifier | modifier le code]

  1. « ISO/IEC 27000:2018 - Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information -- Vue d'ensemble et vocabulaire », sur www.iso.org (consulté le )
  2. Accès à la norme « ISO/IEC 27000:2016 », sur www.iso.org

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

v · m
Audit de sécurité informatique
Test
Outils
Attaque
Protection Sécurité par l'obscurité
Normes ISO/CEI
v · m
v · m
Normes ISO
Logo de l’Organisation internationale de normalisation
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=ISO/CEI_27000&oldid=205734742 ».