Publication

Sécurité de l'information, cybersécurité et protection des données privées - Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information

NF EN ISO/IEC 27007

Suivie par la Commission :

Sécurité de l'information, cybersécurité, protection des données et de la vie privée

Origine des travaux :

Française

Motif :

Nouveau document

Résumé :

Le présent document fournit des recommandations sur le programme d''audit des systèmes de management de la sécurité de l''information (SMSI) , sur la conduite d''audits, et sur la compétence des auditeurs de SMSI, en plus des recommandations de la NF EN ISO 19011. Le présent document est conçu à l''intention de ceux qui ont besoin de comprendre ou de réaliser des audits internes ou externes d''un SMSI ou de gérer un programme d''audit de SMSI.

Informations complémentaires :

Les normes sont élaborées par des commissions de normalisation, gérées par AFNOR et les Bureaux de normalisation des professions, qui rassemblent des représentants de toutes les parties intéressées (producteurs, utilisateurs, pouvoirs publics, associations, centres techniques, ...).

En vue d'améliorer la qualité de ces documents, un dispositif de retour d'expérience a été mis en place auprès des utilisateurs. L'information recueillie permettra en particulier d'apprécier la nécessité de modifier le document publié.

Afin d'adapter au mieux son contenu à vos attentes, AFNOR vous invite à répondre à ce questionnaire.

RÉPONDRE AU QUESTIONNAIRE