HAUT

La norme ISO 27005

Norme ISO 27005Cet article, indispensable pour ce site, décrit succintement la norme ISO 27005.

La norme ISO 27005 est un guide de gestion des risques en sécurité de l’information. Elle détaille les huit sous-processus qui composent le processus de gestion des risques en sécurité de l’information et leurs interactions. Comme toutes les normes ISO, elle s’adresse à tous types d’organisation qu’ils soient des entreprises lucratives, des associations, des grands groupes internationales, des PME… Elle applique fidèlement le modèle d’amélioration continue (modèle PDCA) qui convient particulièrement à la gestion des risques. Cette norme en dictant des principes généraux, ne s’applique pas uniquement au domaine de la sécurité de l’information : elle peut être employée dans bien d’autres domaines ! L’emploi d’un vocabulaire intuitif facilite sa lecture. Attention, malgré un formalisme abordable, sa compréhension n’en est pas pour autant simple.

La norme ISO 27000 est disponible gratuitement sur le site de l’ISO/IEC Information Technology Task Force (ITTF).

Be Sociable, Share!

2 commentaires. Ecrire un commentaire

  1. La norme disponible gratuitement sur le site de l’ITTF est la norme ISO 27000, qui décrit le vocabulaire et présente l’ensemble de la série des normes ISO 27000. La norme ISO 27005 sur la gestion des risques en sécurité de l’information est elle payante et peut être achetée par exemple sur http://www.iso.ch . La version française est également disponible.

    Hervé Schauer

  2. Anne Lupfer

    Merci Hervé, j’ai corrigé l’article en ce sens.

Ecrire un commentaire

Votre email ne sera jamais publié ou partagé.

Vous pouvez utiliser ces tags et attributs HTML :<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>