Module 1: Introduction, Historique des normes ISO La famille des normes ISO 27000 (ISO 27001, 2, 3, 4, 5, 13)

[Virtual Presenter] Les organisations cherchent constamment des moyens pour protéger leurs informations sensibles et les garder en sécurité. La famille de normes ISO/IEC 27000 peut leur offrir ce dont elles ont besoin pour atteindre ce but. ISO/IEC 27001 est la norme la plus reconnue et elle établit les exigences relatives aux systèmes de management de la sécurité des informations. Les autres normes de cette famille fournissent aux organisations des lignes directrices supplémentaires pour gérer leur sécurité. Les normes peuvent être utilisées pour sécuriser des informations aussi variées que des données financières, des propriétés intellectuelles, des données concernant le personnel ou des informations fournies par des tiers. L'ISO est une organisation internationale indépendante dont le but est de fournir des normes pour assurer la sécurité des informations sensibles. Elle a été fondée en 1946 par 65 délégués de 25 pays réunis à Londres. Actuellement, l'ISO est composée de 168 membres représentant des organismes nationaux de normalisation. Ils mettent leurs connaissances en commun afin de développer des normes internationales d'application volontaire pour soutenir l'innovation et résoudre les problèmes mondiaux..

[Audio] Les technologies de l'information évoluent constamment et le système de management de la sécurité de l'information (SMSI) est une méthode pratique pour protéger les informations sensibles et critiques. La norme ISO/CEI 27001 est une norme reconnue internationalement qui fournit des exigences précises pour le développement et l'exploitation d'un SMSI afin de fournir le niveau approprié de sécurité et d'intégrité des informations. Elle fournit un cadre pour la sélection des contrôles et procédures de sécurité applicables à votre organisation. En suivant ces exigences, vous pouvez garantir que vos données sont sécurisées et protégées contre toute tentative de compromission..

[Audio] Les normes ISO/CEI 27002 et ISO/CEI 27003 définissent des objectifs et des contrôles de meilleures pratiques pour assurer la sécurité des informations sensibles et offrent des lignes directrices pour aider à la mise en œuvre d'un système de gestion de la sécurité de l'information. Ces normes sont un formidable outil pour améliorer nos systèmes et limiter le risque de divulgation d'informations sensibles..

[Audio] Cette présentation traite de la norme ISO/CEI 27004 que nous allons étudier. Elle propose un cadre permettant de mesurer et d'évaluer l'efficacité d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001. Ce document fournit des directives destinées à aider les organismes à évaluer la sécurité de l'information et l'efficacité du système de management de la sécurité de l'information. Il englobe la surveillance et la mesure des performances en matière de sécurité de l'information, ainsi que le suivi et la mesure de l'efficacité du système de management de la sécurité de l'information et, enfin, l'analyse et l'évaluation des résultats de cette surveillance et mesure..

[Audio] ISO/CEI 27005 est une norme concernant la sécurité de l'information qui fournit des directives sur la mise en œuvre d'une approche basée sur des processus de gestion des risques. Elle intègre les exigences de gestion des risques liés à la sécurité de l’information de l'ISO/IEC 27001 et définit des lignes directrices pour la création d'un système bien structuré et efficace pour gérer les risques liés à la sécurité de l’information et pour maintenir les niveaux de sécurité adéquats..

[Audio] La norme ISO 27013 fait partie de la famille des normes ISO 27000 qui a pour but de fournir des normes pour assurer la sécurité des informations sensibles. Elle est en lien direct avec l’ISO/CEI 27001 et l’ISO/CEI 20000-1 car elle fournit des directives sur la manière dont ces deux normes peuvent être mises en œuvre de manière intégrée pour la gestion des services. La norme ISO 27013 est un outil précieux pour toute organisation qui cherche à garantir une approche cohérente et intégrée de la sécurité des services, et ce, conformément aux normes internationales. En conséquence, elle est un outil important pour assurer la sécurité des informations sensibles. Je vous remercie de votre temps et de votre attention..