ISO 13335

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la sécurité informatique
Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La norme ISO 13335 était une norme de sécurité informatique. La dernière édition de la norme remonte à 2004, et son dernier examen à 2008. Elle a maintenant le statut "Annulée" sur le site de l'ISO[1]. Les sujets dont traitait l'ancienne norme sont à chercher maintenant dans la suite ISO/CEI 27000.

État de la norme avant abandon[modifier | modifier le code]

Cette norme est actuellement rédigée en anglais et n'a pas été traduite en français.

Elle trouve son origine dans quatre documents (rapports techniques) considérés comme des références :

  1. Définitions et concepts de base,
  2. Informations sur l'organisation à prévoir dans toute entreprise,
  3. Approches de gestion du risque,
  4. Guide de choix des mesures préventives selon les circonstances de l'environnement.

La norme se décompose en quatre parties :

  • ISO 13335-1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et de la communication (2004)
  • ISO 13335-3 : Techniques pour la gestion de la sécurité informatique (1998)
  • ISO 13335-4 : Sélection de sauvegardes (2000)
  • ISO 13335-5 : Guide pour la gestion de sécurité du réseau (2001)

Notes et références[modifier | modifier le code]

  1. « ISO/IEC 13335-1:2004 » (consulté le 6 novembre 2014)

Voir aussi[modifier | modifier le code]