Introduction à ISO 27002

Sécurité selon ISO 27002Sécurité selon ISO 27002La norme ISO 27002 est une norme internationale concernant la sécurité de l'information, publiée en 2005, dont le titre en français est Code de bonnes pratiques pour la gestion de la sécurité de l'information.

 

L'ISO 27002 établit des lignes directrices et des principes généraux pour préparer, mettre en oeuvre, entretenir et améliorer la gestion de la sécurité de l'information au sein d'un organisme. Les objectifs présentés fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l'information.

 

La sécurité de l'information est définie au sein de la norme comme la « préservation de la confidentialité, de l'intégrité et de la disponibilité de l'information ».

Objectifs

  1. Faire un survol des  pratiques exemplaires en matière de sécurité de l’information.
  2. Connaître leur impact et leur importance dans tout environnement technologique et organisationnelle en utilisant comme modèle la norme ISO 27002 :2007 sur la sécurité de l’information .

 

Gestion du risque et l’information

Norme ISO 27002

  • Politique de sécurité
  • Sécurité au sein de l’organisation
  • Sécurité du personnel
  • Gestion des réseaux et des postes de travail
  • Classification et contrôle des biens de l’entreprise
  • Continuité des opérations
  • Développement et maintenance des systèmes
  • Sécurité physique
  • Contrôle des accès systèmes
  • Conformité
  • Gestion des incidents