Tribunes

In (Big) Datis Veritas

2012, l’année du « coming out » de la propriété intellectuelle dans la gestion des systèmes d’information
par Tru Dô-Khac, consultant en innovation et gouvernance numérique d’entreprise

Qu’est-ce qui fixe la valeur des choses à l’ère numérique ?
Par Par Sabine Bohnké, fondatrice du cabinet Sapientis

Colloque Computing
Par Jean-Marie Chauvet

Numérique = SI 2.0 + PI 2.0
Par Tru Dô-Khac, consultant en innovation et gouvernance numérique

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

La stratégie multi écrans de Toshiba
Regards croisés : Toshiba et Compufirst

par LEROUX
le 09/02/2012 à 09:22

Apple détrône HP de sa place de leader sur le marché du PC

par pingenet
le 06/02/2012 à 08:48

Apple détrône HP de sa place de leader sur le marché du PC

par Frederic
le 31/01/2012 à 04:56

Les réactions au démantèlement de Megaupload

par jluc
le 29/01/2012 à 11:23

Bouygues Telecom s'aligne sur Free Mobile

par Bolzano
le 16/01/2012 à 12:00

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse MSDAYS
Fils RSS : Top 10 quotidien

L'ISO étoffe la gestion de la sécurité de l'information

mercredi 17 mars 2010

La panoplie des normes ISO/CEI relatives à la sécurité de l'information s’est enrichie de lignes directrices pour faciliter la mise en œuvre d’ISO/CEI 27001:2005.

 

ISO/CEI 27003:2010, Technologies de l'information – Techniques de sécurité – Lignes directrices pour la mise en œuvre du système de management de la sécurité de l'information, fournit des recommandations à toutes les organisations – indépendamment de leur taille, de la complexité et des risques en jeux – que préoccupent les questions de sécurité informatique.

 

Pour les clients et fournisseurs, la mise en place d’un SMSI (ISO/CEI 27001:2005) bien conçu, dans les organisations avec lesquelles ils traitent, est le signe que la sécurité de l'information est prise au sérieux, et que des techniques de pointe sont prévues pour lutter contre les menaces et les problèmes liés à la sécurité de l'information.

 

Pour Edward Humphreys, animateur du groupe de travail qui a élaboré la nouvelle norme, «en utilisant ISO/CEI 27003:2010, l'organisation sera en mesure de déployer un processus de gestion de la sécurité de l'information, qui donnera aux parties prenantes l'assurance que les risques qui pèsent sur leurs ressources d'information sont constamment mesurés et maintenus dans les limites de sécurité acceptables définies».

 

ISO/CEI 27003:2010 couvre le processus de spécification et de conception du SMSI, de la phase initiale à la production de plans d'exécution. La norme donne des recommandations sur la façon de convaincre la direction, ainsi que les différents concepts pour la conception et la planification d’un projet SMSI dont la réalisation sera un succès garanti.

 

Destinée à être utilisée avec les normes ISO/CEI 27001:2005 et ISO/CEI 27002:2005, ISO/CEI 27003:2010 ne modifie, ni ne limite les exigences spécifiées dans ces deux normes.

 

La norme ISO/CEI 27003:2010, Technologies de l'information - Techniques de sécurité – Lignes directrices pour la mise en œuvre du système de management de la sécurité de l'information, a été élaborée par l'ISO/CEI JTC 1, Technologies de l'information, SC 27, Techniques de sécurité des technologies de l'information, et est disponible auprès des instituts nationaux membres de l'ISO.


Les 10 derniers articles mis en ligne