NF EN ISO/IEC 27002
NF EN ISO/IEC 27002

NF EN ISO/IEC 27002

mai 2017
Norme En vigueur

Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information

Le présent document donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement (s) de risques de sécurité de l'information de l'organisation. Le présent document est élaboré à l'intention des organisations désireuses : de sélectionner les mesures nécessaires dans le cadre du processus de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/IEC 27001 "Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences" ; de mettre en oeuvre des mesures de sécurité de l'information largement reconnues ; d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

janvier 2019

Nombre de pages

102 p.

Référence

NF EN ISO/IEC 27002

Codes ICS

03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information

Indice de classement

Z74-222

Numéro de tirage

1

Parenté internationale

ISO/IEC 27002:2013

Parenté européenne

EN ISO/IEC 27002:2017
Résumé
Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information

Le présent document donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement (s) de risques de sécurité de l'information de l'organisation. Le présent document est élaboré à l'intention des organisations désireuses : de sélectionner les mesures nécessaires dans le cadre du processus de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/IEC 27001 "Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences" ; de mettre en oeuvre des mesures de sécurité de l'information largement reconnues ; d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.
Normes remplacées (1)
NF ISO/IEC 27002
NF ISO/IEC 27002
janvier 2014
Norme Annulée
Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l'information

Le présent document donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation.

Sommaire
Visualiser l'extrait
  • Avant-propos
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Structure de la présente norme
  • 5 Politiques de sécurité de l'information
  • 6 Organisation de la sécurité de l'information
  • 7 La sécurité des ressources humaines
  • 8 Gestion des actifs
  • 9 Contrôle d'accès
  • 10 Cryptographie
  • 11 Sécurité physique et environnementale
  • 12 Sécurité liée à l'exploitation
  • 13 Sécurité des communications
  • 14 Acquisition, développement et maintenance des systèmes d'information
  • 15 Relations avec les fournisseurs
  • 16 Gestion des incidents liés à la sécurité de l'information
  • 17 Aspects de la sécurité de l'information dans la gestion de la continuité de l'activité
  • Annexe RECTIFICATIF TECHNIQUE
    1
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ