Qu'est-ce que la famille ISO 27000 ?
L’ISO est une Organisation Internationale participant à l’élaboration de Standards. En ce sens la conformité à une norme a l’avantage d’être reconnu internationalement.
Les normes de la famille ISO 27000 permettent d’organiser et structurer la démarche de la gestion de la sécurité des systèmes d’information. Le schéma ci-dessous propose une réprésentation de la famille et leur positionnement :
En résumé :
- ISO 27001 décrit les processus permettant le management de la sécurité de l’information (SMSI)
- ISO 27002 présente un catalogue de bonnes pratiques de sécurité
- ISO 27003 décrit les différentes phases initiales à accomplir afin d’aboutir à un système de Management tel que décrit dans la norme ISO 27001
- ISO 27004 permet de définir les contrôles de fonctionnement du SMSI
- ISO 27005 décrit les processus de la gestion des risques
- ISO 27006 décrit les exigences relatives aux organismes qui auditent et certifient les SMSI des sociétés.
