vous êtes : accueil > > Rôle des Normes > Normes pour SI> ISO 17799 > L'ISO 17799

Rôle des Normes |

Imprimer l'articleEnvoyer à un ami

NORMES POUR SI - ISO 17799

L'ISO 17799

Cette norme est un guide de Bonnes Pratiques (Good Practice) pour gérer la sécurité d'un système d'information pris dans son ensemble et détaille ainsi les pratiques techniques et organisationnelles. Une nouvelle version a été publiée en 2005.


Nous sommes dans le domaine de l'"Information technology".
Code of practice for information security management. Code de pratiques pour la gestion de sécurité d'information

Ce guide de Bonnes Pratiques est en voie d'avoir son correspondant de norme à travers la future ISO 27001 .

Cette norme répond aux trois caractéristiques sécurité suivantes :

1) La confidentialité :

L'information n'est rendu disponible qu'à ceux qui sont autorisés.

2) L'intégrité :

L'information n'a pas été modifiée de manière involontaire.

3) la disponibilité :

Pour ceux qui sont autorisés, rendre l'information disponible.

Cette norme a été publié par l'ISO en l'an 2000 et elle est construite sur les réalisations de la norme BS7799 de la British Standard Institution (BSI).

Les chapitres de la version 2005 sont :

  • Introduction,
  • Scope,
  • Terms and Definitions,
  • Structure,
  • Risk Assessment,
  • Security Policy,
  • Organization of IS,
  • Asset Management,
  • Human Ressource Security,
  • Physical and Environmental Security,
  • Communications and Operations Management,
  • Access Control,
  • IS Acquisition, Development and Maintenance,
  • Incident Management,
  • Business Continuity Management,
  • Compliance