NF EN ISO/IEC 27017

janvier 2021

Norme En vigueur

Technologies de l'information - Techniques de sécurité - Code de pratique pour les contrôles de sécurité de l'information fondés sur l'ISO/IEC 27002 pour les services du nuage

La présente Recommandation | Norme internationale contient des lignes directrices relatives aux mesures de sécurité de l'information applicables à la prestation et à l'utilization de services d'informatique en nuage, par exemple:— des recommandations supplémentaires concernant la mise en œuvre des mesures de sécurité pertinentes spécifiées dans l'ISO/IEC 27002;— des mesures de sécurité supplémentaires avec préconisations de mise en œuvre spécifiquement liées aux services en nuage.La présente Recommandation | Norme internationale fournit des recommandations concernant les moyens de maîtrise et la mise en œuvre destinées aux prestataires de services d'informatique en nuage et à leurs clients.

Visualiser l'extrait

Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

janvier 2021

Nombre de pages

46 p.

Référence

NF EN ISO/IEC 27017

Codes ICS

03.100.70 Systèmes de management

35.030 Sécurité des technologies de l'information

Indice de classement

Z74-218

Numéro de tirage

Parenté internationale

ISO/IEC 27017:2015

Parenté européenne

EN ISO/IEC 27017:2021

Résumé

Technologies de l'information - Techniques de sécurité - Code de pratique pour les contrôles de sécurité de l'information fondés sur l'ISO/IEC 27002 pour les services du nuage

— des recommandations supplémentaires concernant la mise en œuvre des mesures de sécurité pertinentes spécifiées dans l'ISO/IEC 27002;

— des mesures de sécurité supplémentaires avec préconisations de mise en œuvre spécifiquement liées aux services en nuage.

La présente Recommandation | Norme internationale fournit des recommandations concernant les moyens de maîtrise et la mise en œuvre destinées aux prestataires de services d'informatique en nuage et à leurs clients.

Sommaire

1 Domaine d'application
2 Références normatives
3 Termes, définitions et abréviations
4 Concepts spécifiques au secteur du nuage
5 Politiques de sécurité de l'information
6 Organization de la sécurité de l'information
7 Sécurité des ressources humaines
8 Gestion des actifs
9 Contrôle d'accès
10 Cryptographie
11 Sécurité physique et environnementale
12 Sécurité liée à l'exploitation
13 Sécurité des communications
14 Acquisition, développement et maintenance des systèmes d'information
15 Relations avec les fournisseurs
16 Gestion des incidents liés à la sécurité de l'information
17 Aspects de la sécurité de l'information dans la gestion de la continuité de l'activité
18 Conformité
Annexe A Ensemble étendu de mesures pour les services en nuage
Annexe B Références sur les risques de sécurité de l'information liés à l'informatique en nuage
Bibliographie

ZOOM SUR... le service Exigences

Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !

Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ