Edition du 09/06/2008 - par Jean Pierre Blettner avec Bertrand Lemaire

Hervé Schauer attire notre attention sur la publication de la norme ISO 27005. « Il s'agit de la première norme internationale de gestion de risques en sécurité de l'information. Elle a été publiée le 4 juin 2008 par l'ISO (www.iso.ch), souligne le fondateur du cabinet HSC.

La norme ISO 27005 propose une méthodologie de gestion de risques conforme à la norme ISO 27001, tout en étant utilisable de manière autonome. Elle applique à la gestion de risques le cycle d'amélioration continue PDCA utilisé dans les normes de systèmes de management, comme l'ISO 27001 en sécurité de l'information.

Pour rappel, l'ISO 27001 a été publiée en 2005. Elle définit le Système de Management de la Sécurité de l'Information (ou SMSI). C'est la norme vis-à-vis de laquelle les personnes se certifient, qui définit le processus d'amélioration de la sécurité à mettre en place sous la responsabilité du RSSI.

Page suivante (2/2) >