top of page
Rechercher

La famille des normes ISO 27000

  • noureddineazizi
  • 14 juil. 2022
  • 3 min de lecture



I. Norme d’exigences : définissent "ce qu’il faut faire" :

  • ISO/IEC 27001:2013 Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Exigences

  • ISO/IEC 27006:2015 Technologies de l'information — Techniques de sécurité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information

II. Normes de lignes directrices – Famille de normes du SMSI : expliquent "comment faire"

  • ISO/IEC 27002:2022 Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information

  • ISO/IEC 27003:2017 Technologies de l'information — Techniques de sécurité —Systèmes de management de la sécurité de l'information — Lignes directrices

  • ISO/IEC 27004:2016 Technologies de l'information — Techniques de sécurité — Management de la sécurité de l'information — Surveillance, mesurage, analyse et évaluation

  • ISO/IEC 27005:2018 Technologies de l'information — Techniques de sécurité — Gestion des risques liés à la sécurité de l'information

  • ISO/IEC 27007:2020 Sécurité de l'information, cybersécurité et protection des données privées — Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information

  • ISO/IEC TS 27008:2019 Technologies de l'information — Techniques de sécurité — Lignes directrices pour les auditeurs des contrôles de sécurité de l'information

  • ISO/IEC 27013:2021 Sécurité de l'information, cybersécurité et protection de la vie privée — Recommandations pour la mise en œuvre intégrée de l'ISO/IEC 27001 et de l'ISO/IEC 20000-1

  • ISO/IEC 27014:2020 Sécurité de l'information, cybersécurité et protection de la vie privée — Gouvernance de la sécurité de l'information

  • ISO/IEC TR 27016:2014 Technologies de l'information — Techniques de sécurité — Management de la sécurité de l'information — Économie organisationnelle

III. Normes de lignes directrices spécifiques aux secteurs

  • ISO/IEC 27010:2015 Technologies de l'information — Techniques de sécurité — Gestion de la sécurité de l'information des communications intersectorielles et inter organisationnelles

  • ISO/IEC 27011:2016 Technologies de l'information — Techniques de sécurité — Code de bonne pratique pour les contrôles de la sécurité de l'information fondés sur l'ISO/IEC 27002 pour les organismes de télécommunications

  • ISO/IEC TR 27015:2012 Technologies de l'information — Techniques de sécurité — Lignes directrices pour le management de la sécurité de l'information pour les services financiers

  • ISO/IEC 27017:2015 Technologies de l'information — Techniques de sécurité — Code de bonnes pratiques pour les contrôles de sécurité de l'information fondés sur l'ISO/IEC 27002 pour les services du nuage

IV. Normes de lignes directrices spécifiques aux mesures

  • ISO/IEC 27031:2011 Technologies de l'information — Techniques de sécurité — Lignes directrices pour la préparation des technologies de la communication et de l'information pour la continuité d'activité

  • ISO/IEC 27032:2012 Technologies de l'information — Techniques de sécurité — Lignes directrices pour la cybersécurité

  • ISO/CEI 27033 : (2010 à 2015) Sécurité des réseaux

  • ISO/CEI 27034 : (2011 à 2018) Sécurité des applications

  • ISO/CEI 27035 : 2016 Gestion des incidents de sécurité de l'information

  • ISO/CEI 27036 : (2013 à 2014) Sécurité d'information pour la relation avec le fournisseur

  • ISO/IEC 27037:2012 Technologies de l'information — Techniques de sécurité — Lignes directrices pour l'identification, la collecte, l'acquisition et la préservation de preuves numériques

  • ISO/IEC 27038:2014 Technologies de l'information — Techniques de sécurité — Spécifications concernant l'expurgation numérique

  • ISO/IEC 27039:2015 Technologies de l'information — Techniques de sécurité — Sélection, déploiement et opérations des systèmes de détection et prévention d'intrusion

  • ISO/IEC 27040:2015 Technologie de l'information — Techniques de sécurité — Sécurité de stockage

  • ISO/IEC 27701:2019 Techniques de sécurité — Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices

  • ISO 27799:2016 Informatique de santé — Management de la sécurité de l'information relative à la santé en utilisant l'ISO/IEC 27002

 
 
 

Posts récents

Voir tout

Comentarios

bottom of page