1. Pourquoi ISO 17799 a été renommé en ISO 27002 ?
Le renommage d'ISO 17799 en 27002 a été initié par l'ISO [ http://www.iso.org ], qui souhaitait aligner les normes dites de Sécurité de l'Information sous une structure de nom commune, à savoir la suite de normes ISO 27000.2. Quels sont les mesures de Sécurité d'ISO27002 les plus importantes ?
Bien que cela dépende des organisations, ISO27002 peut être perçu comme un guide autour des bonnes pratiques Sécurité et de la législation règlementaire qui fournit un point de départ dans l'approche Sécurité, dont notamment :- le droit en matière de propriété intellectuelle,
- la conservation des documents de l'organisation (enregistrements),
- la protection des données ainsi que la protection des données personnelles,
- les documents de politique de Sécurité de l'Information,
- l'affectation des responsabilités en termes de gestion de la Sécurité de l'Information,
- la formation et la sensibilisation autour de la Sécurité,
- les rapports sur les incidents dits de Sécurité,
- la continuité du business.
3. Qu'est-ce qu'un organisme de Certification ?
Un organisme de certification accrédité est un organisme tierce-partie qui évalue et/ou certifie un Système de Management de la Sécurité conformément aux normes BS7799-2 / ISO 27001.4. Quels sont les organismes de certification accrédités ?
Il existe un certain nombre d'organismes accrédité pour délivré des certifications ISO 27001, parmi lesquels: HSC, LRQA, AFNOR, KPMG, etc.5. Comment devenir auditeur certifié ?
Il existe un programme spécifique de certification qui concerne les auditeurs de SMSI, couvert par le programme "Lead Auditor".6. Qu'est-ce qu'un SMSI ?
Un SMSI ou Système de Management de la Sécurité de l'Information est un système de management, basé sur une approche du risque lié à l'activité, visant à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la Sécurité de l'Information. Il combine des dispositions techniques et organisationnelles.7. Quelle est la différence entre ISO 27001 et ISO 27002 ?
Là ou ISO 27001 décrit les mécanismes organisationnels (politique de sécurité, etc.) pour mettre en œuvre et faire vivre un SMSI, ISO 27002 prodigue une liste de 133 mesures techniques et organisationnelles à mettre en œuvre.8. Par qui a été créé la norme ?
La norme a été créée au départ par le comité BSI/DISC, lequel était représenté par des entreprises du secteur à la fois de l'industrie et du commerce. Ensuite l' ISO (International Standards Organization) a revue globalement le texte pour arriver sous sa forme actuelle.9. Qu'est ce qu' ISO 27001 ?
ISO/IEC 27001 a remplacé en 2005 la norme BS7799-2 laquelle spécifiait les techniques de Gestion d'un Système de Management de la Sécurité. A ce jour ISO 27001 est le standard de certification de Sécurité de l'Information.Pour en savoir plus consultez notre rubrique ISO 27000.
