L'ISO et la CEI étoffent la gestion de la sécurité de l'information
La panoplie des normes ISO/CEI relatives à la sécurité de l'information s’est enrichie de lignes directrices pour faciliter la mise en œuvre d’ISO/CEI 27001:2005.
ISO/CEI 27003:2010, Technologies de l'information – Techniques de sécurité – Lignes directrices pour la mise en œuvre du système de management de la sécurité de l'information, fournit des recommandations à toutes les organisations – indépendamment de leur taille, de la complexité et des risques en jeux – que préoccupent les questions de sécurité informatique.
Pour les clients et fournisseurs, la mise en place d’un SMSI (ISO/CEI 27001:2005) bien conçu, dans les organisations avec lesquelles ils traitent, est le signe que la sécurité de l'information est prise au sérieux, et que des techniques de pointe sont prévues pour lutter contre les menaces et les problèmes liés à la sécurité de l'information.
Pour Edward Humphreys, animateur du groupe de travail qui a élaboré la nouvelle norme, «en utilisant ISO/CEI 27003:2010, l'organisation sera en mesure de déployer un processus de gestion de la sécurité de l'information, qui donnera aux parties prenantes l'assurance que les risques qui pèsent sur leurs ressources d'information sont constamment mesurés et maintenus dans les limites de sécurité acceptables définies».
ISO/CEI 27003:2010 couvre le processus de spécification et de conception du SMSI, de la phase initiale à la production de plans d'exécution. La norme donne des recommandations sur la façon de convaincre la direction, ainsi que les différents concepts pour la conception et la planification d’un projet SMSI dont la réalisation sera un succès garanti.
Destinée à être utilisée avec les normes ISO/CEI 27001:2005 et ISO/CEI 27002:2005, ISO/CEI 27003:2010 ne modifie, ni ne limite les exigences spécifiées dans ces deux normes.
Source : www.iso.org
Retour à la page précédente