Le service Parcours Interactif vous intéresse ?
Pour l’acheter, choisissez l’Offre personnalisée à droite et sélectionnez cette option !
NF EN ISO/IEC 27001
Sécurité de l'information, cybersécurité et protection de la vie privée - Systèmes de management de la sécurité de l'information - Exigences
Le présent document spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Le présent document comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans le présent document sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité au présent document.
Collections
Date de publication
Nombre de pages
Référence
Codes ICS
Indice de classement
Numéro de tirage
Parenté internationale
Parenté européenne
Le présent document spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Le présent document comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans le présent document sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité au présent document.
<p>L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.</p>
<p>L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.</p>
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes et définitions
-
4 Contexte de l'organisation
-
5 Leadership
-
6 Planification
-
7 Supports
-
8 Fonctionnement
-
9 Évaluation de la performance
-
10 Amélioration
- Annexe A (normative) Référencement des mesures de sécurité de l'information
- Bibliographie
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.
Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZComprendre les principes de la norme, les appliquer à votre activité, sensibiliser vos collaborateurs... Autant d'impératifs qui nécessitent du temps et des ressources.
Pour vous accompagner, AFNOR Éditions a conçu les Parcours Interactifs pour :
- Faciliter votre compréhension de la norme grâce à un contenu multimédia
- La mettre en œuvre plus simplement avec des exemples concrets d’application
- Gagner en efficacité grâce aux outils pratiques téléchargeables prêts à l'emploi
- Sensibiliser vos collaborateurs par une approche ludique de la norme
S’approprier une norme n’aura jamais été aussi simple !