ISO 13335

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La norme ISO 13335 était une norme de sécurité informatique. La dernière édition de la norme remonte à 2004, et son dernier examen à 2008. Elle a maintenant le statut "Annulée" sur le site de l'ISO[1]. Les sujets dont traitait l'ancienne norme sont à chercher maintenant dans la suite ISO/CEI 27000.

Etat de la norme avant abandon[modifier | modifier le code]

Cette norme est actuellement rédigée en anglais et n'a pas été traduite en français.

Elle trouve son origine dans quatre documents (rapports techniques) considérés comme des références :

  1. Définitions et concepts de base,
  2. Informations sur l'organisation à prévoir dans toute entreprise,
  3. Approches de gestion du risque,
  4. Guide de choix des mesures préventives selon les circonstances de l'environnement.

La norme se décompose en quatre parties :

  • ISO 13335-1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et de la communication (2004)
  • ISO 13335-3 : Techniques pour la gestion de la sécurité informatique (1998)
  • ISO 13335-4 : Sélection de sauvegardes (2000)
  • ISO 13335-5 : Guide pour la gestion de sécurité du réseau (2001)

Notes et références[modifier | modifier le code]

  1. « ISO/IEC 13335-1:2004 » (consulté le 6 novembre 2014)

Voir aussi[modifier | modifier le code]