ISO/CEI 27000

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

ISO/CEI 27000 est une norme de sécurité de l'information publiée conjointement en mai 2009 et révisée en 2012 par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais), faisant partie de la suite ISO/CEI 27000.

Ce court document (38 pages) a pour titre Technologies de l'information — Techniques de sécurité — Systèmes de gestion de la sécurité de l'information — Vue d'ensemble et vocabulaire. Il est en téléchargement payant sur le site de l'ISO[1].

Contenu[modifier | modifier le code]

Après une brève introduction, quelques pages précisent le vocabulaire employé dans la suite. Par exemple, le terme 2.34 est Système de management de la sécurité de l'information - SMSI.

Ce concept, central dans ce cadre normatif, est ensuite détaillé dans un petit chapitre (n° 3). Puis vient un schéma commenté des autres composantes de la suite de normes apparentées, déjà publiées ou en préparation (chapitre 4).

L'annexe A (informative) précise, à la manière des RFC, les termes d'exigence, de recommandation, de permission et de possibilité.

Notes[modifier | modifier le code]

  1. Accès à la norme « ISO/IEC 27000:2012 », sur www.iso.org)

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]