ISO/IEC 27002:2022
Édition anglaise corrigée et réimprimée le 20220323
ISO/IEC 27002:2022
février 2022
Norme internationale
En vigueur
Sécurité de l'information, cybersécurité et protection de la vie privée - Mesures de sécurité de l'information
Le présent document fournit un ensemble de référence de mesures de sécurité de l'information génériques, y compris des recommandations de mise en œuvre. Le présent document est conçu pour être utilisé par les organisations:a) dans le contexte d'un système de gestion de la sécurité de l'information (SMSI) selon l'ISO/IEC 27001;b) pour la mise en œuvre de mesures de sécurité de l'information basées sur les bonnes pratiques reconnues au niveau international;c) pour l'élaboration des recommandations de gestion de la sécurité de l'information spécifiques à une organisation.
Visualiser l'extrait
Informations complémentaires
Informations générales
Collections
Normes internationales ISO
Normes internationales IEC
Date de publication
février 2022
Nombre de pages
152 p.
Référence
ISO/IEC 27002:2022
Codes ICS
35.030 Sécurité des technologies de l'information
Numéro de tirage
1
Voir plus
Voir moins
Résumé
Sécurité de l'information, cybersécurité et protection de la vie privée - Mesures de sécurité de l'information
Le présent document fournit un ensemble de référence de mesures de sécurité de l'information génériques, y compris des recommandations de mise en œuvre. Le présent document est conçu pour être utilisé par les organisations:
a) dans le contexte d'un système de gestion de la sécurité de l'information (SMSI) selon l'ISO/IEC 27001;
b) pour la mise en œuvre de mesures de sécurité de l'information basées sur les bonnes pratiques reconnues au niveau international;
c) pour l'élaboration des recommandations de gestion de la sécurité de l'information spécifiques à une organisation.
Voir plus
Voir moins
Normes remplacées
(3)
ISO/IEC 27002:2013
octobre 2013
Norme internationale
Annulée
Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information
L'ISO 27002:2013 donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en ?uvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation. L'ISO 27002:2013 est élaborée à l'intention des organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en ?uvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/CEI 27001; de mettre en ?uvre des mesures de sécurité de l'information largement reconnues; et d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.
ISO/IEC 27002/AC1:2014
septembre 2014
Norme internationale
Annulée
Rectificatif technique 1 à la norme ISO/IEC 27002 d'octobre 2013
ISO/IEC 27002/AC2:2015
novembre 2015
Norme internationale
Annulée
Rectificatif technique 2 à la norme ISO/IEC 27002 d'octobre 2013
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
Qu'est-ce que le format Redline ?
Le service Redline+ - comparateur de normes vous permet d’identifier facilement et simplement les changements majeurs entre la norme en vigueur et sa dernière version annulée.
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.
Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.
Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
Besoin d’identifier, de veiller et de décrypter les normes ?
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ