ISO 13335
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
La norme ISO 13335 est une ancienne norme de sécurité informatique. Sa dernière édition remonte à 2004, et son dernier examen à 2008. Elle a le statut « Annulée » sur le site de l'ISO[1]. Les sujets dont elle traitait relèvent maintenant de la suite ISO/CEI 27000.
État de la norme avant abandon
[modifier | modifier le code]Cette norme est rédigée en anglais et n'a pas été traduite en français.
Elle trouve son origine dans quatre documents (rapports techniques) considérés comme des références :
- Définitions et concepts de base,
- Informations sur l'organisation à prévoir dans toute entreprise,
- Approches de gestion du risque,
- Guide de choix des mesures préventives selon les circonstances de l'environnement.
La norme se décompose en quatre parties :
- ISO 13335-1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et de la communication (2004)
- ISO 13335-3 : Techniques pour la gestion de la sécurité informatique (1998)
- ISO 13335-4 : Sélection de sauvegardes (2000)
- ISO 13335-5 : Guide pour la gestion de sécurité du réseau (2001)
Notes et références
[modifier | modifier le code]- ↑ « ISO/IEC 13335-1:2004 » (consulté le )
Voir aussi
[modifier | modifier le code]
