NF EN ISO/IEC 27005

NF EN ISO/IEC 27005

août 2024
Norme En vigueur

Sécurité de l'information, cybersécurité et protection de la vie privée - Préconisations pour la gestion des risques liés à la sécurité de l'information

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

août 2024

Nombre de pages

76 p.

Référence

NF EN ISO/IEC 27005

Codes ICS

35.030   Sécurité des technologies de l'information

Indice de classement

Z74-225

Numéro de tirage

1

Parenté internationale

Parenté européenne

EN ISO/IEC 27005:2024
Normes remplacées (1)
NF ISO/IEC 27005
février 2023
Norme En vigueur
Sécurité de l'information, cybersécurité et protection de la vie privée - Préconisations pour la gestion des risques liés à la sécurité de l'information

Le présent document fournit des recommandations pour aider les organismes à: —    satisfaire aux exigences de l'ISO/IEC 27001 concernant les actions visant à traiter les risques liés à la sécurité de l'information; —    réaliser des activités de gestion des risques liés à la sécurité de l'information, en particulier l'appréciation et le traitement de ces risques. Le présent document est applicable à tous les organismes, quels que soient leur type, leur taille ou leur secteur.

Sommaire
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Structure du présent document
  • 5 Gestion des risques liés à la sécurité de l'information
  • 6 Établissement du contexte
  • 7 Processus d'appréciation du risque lié à la sécurité de l'information
  • 8 Processus de traitement du risque lié à la sécurité de l'information
  • 9 Réalisation des activités opérationnelles
  • 10 Exploiter les processus SMSI connexes
  • A Techniques à l'appui du processus d'appréciation du risque - Exemples
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Qu'est-ce que le format Redline ?
Le service Redline+ - comparateur de normes vous permet d’identifier facilement et simplement les changements majeurs entre la norme en vigueur et sa dernière version annulée.

D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule

Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.

Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ