ISO/CEI 27000
ISO/CEI 27000 est une norme de sécurité de l'information publiée conjointement en et révisée en 2012, 2016 et 2018[1] par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais), faisant partie de la suite ISO/CEI 27000. Ce court document (44 pages) a pour titre Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Vue d'ensemble et vocabulaire. Il est disponible gratuitement en langue française ou anglaise sur le site de l'ISO[2].
Contenu
[modifier | modifier le code]Après une brève introduction, quelques pages précisent le vocabulaire employé dans la suite. Par exemple, le terme 2.34 est Système de management de la sécurité de l'information - SMSI. Ce concept, central dans ce cadre normatif, est ensuite détaillé dans un petit chapitre (n° 3). Puis vient un schéma commenté des autres composantes de la suite de normes apparentées, déjà publiées ou en préparation (chapitre 4). L'annexe A (informative) précise, à la manière des RFC, les termes d'exigence, de recommandation, de permission et de possibilité.
Notes
[modifier | modifier le code]- « ISO/IEC 27000:2018 - Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information -- Vue d'ensemble et vocabulaire », sur www.iso.org (consulté le )
- Accès à la norme « ISO/IEC 27000:2016 », sur www.iso.org
Articles connexes
[modifier | modifier le code]- Liste des normes ISO de la suite ISO/CEI 27000
- La certification ISO/CEI 27001
- Système de gestion de la sécurité de l'information
Liens externes
[modifier | modifier le code]- La norme elle-même : Site de l'ISO
- Une introduction assez succincte : http://www.27000.org/.
