Sécurité de l'information, cybersécurité et protection des données privées - Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information

NF EN ISO/IEC 27007

Suivie par la Commission :

Sécurité de l'information, cybersécurité, protection des données et de la vie privée

Origine des travaux :

Française

Motif :

Nouveau document

Résumé :

Le présent document fournit des recommandations sur le programme d'audit des systèmes de management de la sécurité de l'information (SMSI), sur la conduite d'audits, et sur la compétence des auditeurs de SMSI, en plus des recommandations de l'ISO 19011. Le présent document est conçu à l'intention de ceux qui ont besoin de comprendre ou de réaliser des audits internes ou externes d'un SMSI ou de gérer un programme d'audit de SMSI.

Informations complémentaires :

Les destinataires du présent projet sont invités à soumettre, avec leurs observations, une notification des droits de propriété intellectuelle ou industrielle dont ils ont connaissance et à fournir une documentation justificative.
Si une réunion de dépouillement s'avère nécessaire, celle-ci sera confirmée ultérieurement par une invitation.
L'enquête publique est soumise sur les versions française et anglaise.