Suite ISO/CEI 27000

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La suite ISO/CEI 27000 (aussi connue sous le nom de Famille des standards SMSI ou ISO27k) comprend les normes de sécurité de l'information publiées conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais).

La suite contient des recommandations des meilleures pratiques en management de la sécurité de l'information, pour l'initialisation, l'implémentation ou le maintien de systèmes de management de la sécurité de l'information (SMSI, ou ISMS en anglais), ainsi qu'un nombre croissant de normes liées au SMSI.

Normes publiées[modifier | modifier le code]

  • ISO/CEI 27000 : Introduction et vue globale de la famille des normes, ainsi qu'un glossaire des termes communs (mai 2009)
  • ISO/CEI 27001 : Norme de certification des SMSI (publiée en 2005, révisée en 2013)
  • ISO/CEI 27002 : Guide des bonnes pratiques en SMSI (précédemment connu sous le nom de ISO/CEI 17799, et avant BS 7799 Partie 1 (renuméroté en ISO/CEI 27002:2005 en juillet 2007, dernière révision en 2013)
  • ISO/CEI 27003 : Guide d'implémentation d'un SMSI, publié le 3 février 2010 (Lignes directrices pour la mise en œuvre du système de management de la sécurité de l'information)
  • ISO/CEI 27004 : Norme de mesures de management de la sécurité de l'information (publiée le 12 juillet 2009)
  • ISO/CEI 27005 : Norme de gestion de risques liés à la sécurité de l'information (publiée le 4 juin 2008, révisée le 19 mai 2011)
  • ISO/CEI 27006 : Guide de processus de certification et d'enregistrement (publié (en) le 1er décembre 2011)
  • ISO/CEI 27007 : Guide directeur pour l'audit des SMSI (publié (en) le 14 novembre 2011)
  • ISO/CEI 27008 : Lignes directrices de vérification en matière de mesures de sécurité (publiée (en) le 15 octobre 2011)
  • ISO/CEI 27011 : Guide pour l'implémentation de ISO/CEI 27002 dans l'industrie des télécommunications (publié le 15 décembre 2008)
  • ISO/CEI 27031 : Lignes directrices pour mise en état des technologies de la communication et de l’information pour continuité des affaires (publiée en mars 2011)
  • ISO/CEI 27799 : Guide pour l'implémentation de ISO/CEI 27002 dans l'industrie de la santé (publié le 12 juin 2008), sera probablement renommé en 2701x

Normes en préparation[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

  • ISO/CEI 15408 : Critères d’évaluation de la sécurité des technologies de l’information