NF EN ISO/IEC 27002
Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information
L'ISO 27002:2013 donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en ?uvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation. L'ISO 27002:2013 est élaborée à l'intention des organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en ?uvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/CEI 27001; de mettre en ?uvre des mesures de sécurité de l'information largement reconnues; et d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.
L'ISO 27002:2013 donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en ?uvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation.
L'ISO 27002:2013 est élaborée à l'intention des organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en ?uvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/CEI 27001; de mettre en ?uvre des mesures de sécurité de l'information largement reconnues; et d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.
<p>L'ISO 27002:2013 donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en ?uvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation.</p> <p>L'ISO 27002:2013 est élaborée à l'intention des organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en ?uvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/CEI 27001; de mettre en ?uvre des mesures de sécurité de l'information largement reconnues; et d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.</p>
<p class="MsoBodyText" style="mso-layout-grid-align: none; text-autospace: none;"><span lang="FR" style="mso-bidi-font-size: 12.0pt; mso-fareast-font-family: SimSun; mso-fareast-theme-font: minor-fareast;">Le présent document fournit un ensemble de référence de mesures de sécurité de l'information génériques, y compris des recommandations de mise en œuvre. Le présent document est conçu pour être utilisé par les organisations:</span></p> <p class="ListNumber1" style="tab-stops: 19.85pt 39.7pt 59.55pt 79.4pt 99.25pt 119.05pt 138.9pt 158.75pt 178.6pt 7.0cm; mso-layout-grid-align: none; text-autospace: none;"><span lang="FR" style="mso-bidi-font-size: 12.0pt; mso-fareast-font-family: SimSun; mso-fareast-theme-font: minor-fareast;">a)<span style="mso-tab-count: 1;"> </span>dans le contexte d'un système de gestion de la sécurité de l'information (SMSI) selon l'</span><span class="stdpublisher"><span lang="FR" style="mso-bidi-font-size: 12.0pt; color: black; mso-color-alt: windowtext; border: none;"><span style="border: none;">ISO/IEC</span></span></span><span lang="FR" style="mso-bidi-font-size: 12.0pt; mso-fareast-font-family: SimSun; mso-fareast-theme-font: minor-fareast;"> <span class="stddocNumber"><span style="color: black; mso-color-alt: windowtext; border: none;"><span style="border: none;">27001</span></span></span>;</span></p> <p class="ListNumber1" style="tab-stops: 19.85pt 39.7pt 59.55pt 79.4pt 99.25pt 119.05pt 138.9pt 158.75pt 178.6pt 7.0cm; mso-layout-grid-align: none; text-autospace: none;"><span lang="FR" style="mso-bidi-font-size: 12.0pt; mso-fareast-font-family: SimSun; mso-fareast-theme-font: minor-fareast;">b)<span style="mso-tab-count: 1;"> </span>pour la mise en œuvre de mesures de sécurité de l'information basées sur les bonnes pratiques reconnues au niveau international;</span></p> <p class="ListNumber1" style="tab-stops: 19.85pt 39.7pt 59.55pt 79.4pt 99.25pt 119.05pt 138.9pt 158.75pt 178.6pt 7.0cm; mso-layout-grid-align: none; text-autospace: none;"><span lang="FR" style="mso-bidi-font-size: 12.0pt; mso-fareast-font-family: SimSun; mso-fareast-theme-font: minor-fareast;">c)<span style="mso-tab-count: 1;"> </span>pour l'élaboration des recommandations de gestion de la sécurité de l'information spécifiques à une organisation.</span></p>
- Avant-propos
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes et définitions
-
4 Structure de la présente norme
-
5 Politiques de sécurité de l'information
-
6 Organisation de la sécurité de l'information
-
7 La sécurité des ressources humaines
-
8 Gestion des actifs
-
9 Contrôle d'accès
-
10 Cryptographie
-
11 Sécurité physique et environnementale
-
12 Sécurité liée à l'exploitation
-
13 Sécurité des communications
-
14 Acquisition, développement et maintenance des systèmes d'information
-
15 Relations avec les fournisseurs
-
16 Gestion des incidents liés à la sécurité de l'information
-
17 Aspects de la sécurité de l'information dans la gestion de la continuité de l'activité
- Annexe RECTIFICATIF TECHNIQUE1
- Bibliographie
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ