NormInfo

tutoriels

Publication

Technologies de l'information — Techniques de sécurité — Gestion des risques liés à la sécurité de l'information

NF ISO/IEC 27005

Suivie par la Commission : Sécurité de l'information, protection des données et de la vie privée Origine des travaux : Internationale
Votre contact : Frédéric SOLBES Motif : Revision de norme

Résumé :

Le présent document contient des lignes directrices relatives à la gestion des risques en sécurité de l'information. Le présent document appuie les concepts généraux énoncés dans l'ISO/IEC 27001; il est conçu pour aider à la mise en place de la sécurité de l'information basée sur une approche de gestion des risques. Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l'ISO/IEC 27001 et l'ISO/IEC 27002 afin de bien comprendre le présent document. Le présent document est applicable à tous types d'organismes (par exemple les entreprises commerciales, les agences gouvernementales, les organisations à but non lucratif) qui ont l'intention de gérer des risques susceptibles de compromettre la sécurité des informations de l'organisme.

Voir plus Voir moins

Informations complémentaires :
  • Les normes sont élaborées par des commissions de normalisation, gérées par AFNOR et les Bureaux de normalisation des professions, qui rassemblent des représentants de toutes les parties intéressées (producteurs, utilisateurs, pouvoirs publics, associations, centres techniques, …).

    En vue d'améliorer la qualité de ces documents,un dispositif de retour d'expérience a été mis en place auprès des utilisateurs. L’information recueillie permettra en particulier d'apprécier la nécessité de modifier le document publié.

    Afin d'adapter au mieux son contenu à vos attentes, AFNOR vous invite à répondre à ce questionnaire.