NF EN 16495
Gestion du trafic aérien - Sécurité de l'information pour les organismes assurant le soutien des opérations de l'aviation civile
Le présent document fournit des principes directeurs fondés sur la NF EN SO/IEC 27002:2017 " Code de bonne pratique pour le management de la sécurité de l'information ", appliqués aux systèmes de management de la sécurité des organismes d'aviation. Le présent document vise à étendre le domaine d'application de la NF EN ISO/IEC 27002:2017 à la gestion du trafic aérien, afin de permettre aux organismes d'aviation de mettre en oeuvre un système de management de la sécurité de l'information (SGSI) normalisé et spécifique, qui soit en conformité avec les aspects inter-organismes de la gestion du trafic aérien de la NF EN ISO/IEC 27001:2017.
Collections
Date de publication
Nombre de pages
Référence
Codes ICS
Indice de classement
Numéro de tirage
Parenté européenne
Le présent document fournit des principes directeurs fondés sur la NF EN SO/IEC 27002:2017 " Code de bonne pratique pour le management de la sécurité de l'information ", appliqués aux systèmes de management de la sécurité des organismes d'aviation. Le présent document vise à étendre le domaine d'application de la NF EN ISO/IEC 27002:2017 à la gestion du trafic aérien, afin de permettre aux organismes d'aviation de mettre en oeuvre un système de management de la sécurité de l'information (SGSI) normalisé et spécifique, qui soit en conformité avec les aspects inter-organismes de la gestion du trafic aérien de la NF EN ISO/IEC 27001:2017.
Le présent document définit les lignes directrices et les principes généraux pour la mise en oeuvre d'un système de gestion de la sécurité de l'information dans les organismes assurant le soutien des opérations de l'aviation civile.
Le présent document définit les lignes directrices et les principes généraux pour la mise en oeuvre d'un système de gestion de la sécurité de l'information dans les organismes assurant le soutien des opérations de l'aviation civile.
- European foreword
-
1
-
2 Normative references
-
3 Terms, definitions and abbreviations
-
4 Aviation specific requirements related to EN ISO/IEC 27001:2017
-
5 Information Security policies
-
6 Organization of information security
-
7 Human resources security
-
8 Asset management
-
9 Access control
-
10 Cryptography
-
11 Physical and environmental security
-
12 Operations security
-
13 Communications security
-
14 System acquisition, development and maintenance
-
15 Supplier relationships
-
16 Information security incident management
-
17 Information security aspects of business continuity management
-
18 Compliance
- Annexe A (informative) Additional guidance related to air traffic management
- Annexe Annex B (informative) Implementation examples
- Annexe C (informative) Level of trust - Implementation Example
- Annexe D (informative) Application of Controls in Regulatory Oversight - Implementation Example
- Annexe E (informativ) Guidance on aviation specific transorganisational aspects
- Bibliography
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ