Résumé
L'ISO/CEI 17799:2005 établit des lignes directrices et des principes généraux pour préparer, mettre en oeuvre, entretenir et améliorer la gestion de la sécurité de l'information au sein d'un organisme. Les objectifs esquissés fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l'information. L'ISO/CEI 17799:2005 est un code de bonne pratique pour les objectifs et mesures, dans les catégories suivantes de la gestion de la sécurité de l'information:
- politique de sécurité;
- organisation de la sécurité de l'information;
- gestion des biens;
- sécurité liée aux ressources humaines;
- sécurité physique et environnementale;
- gestion opérationnelle et gestion de la communication;
- contrôle d'accès;
- acquisition, développement et maintenance des systèmes d'information;
- gestion des incidents liés à la sécurité de l'information;
- gestion de la continuité de l'activité;
- conformité.
Les objectifs et mesures décrits dans l'ISO/CEI 17799:2005 sont destinés à être mis en oeuvre pour répondre aux exigences identifiées par une évaluation du risque. L'ISO/CEI 17799:2005 est prévue comme base commune et ligne directrice pratique pour élaborer les référentiels de sécurité de l'organisation, mettre en oeuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.
Informations générales
-
État actuel: AnnuléeDate de publication: 2005-06Stade: Annulation de la Norme internationale [95.99]
-
Edition: 2Nombre de pages: 112
-
Comité technique :ISO/IEC JTC 1/SC 27ICS :35.030
- RSS mises à jour
Cycle de vie
-
Précédemment
AnnuléeISO/IEC 17799:2000
-
Actuellement
-
00
Préliminaire
-
10
Proposition
-
20
Préparation
-
30
Comité
-
40
Enquête
-
50
Approbation
-
60
Publication
-
90
Examen
-
95
Annulation
Rectificatifs techniques
Corrigent l’édition en vigueur; gratuits; non inclus dans le texte de la norme en vigueur.AnnuléeISO/IEC 17799:2005/Cor 1:2007
-
00
-
Révisée par
AnnuléeISO/IEC 27002:2005