Norme ISO 27002

La Norme ISO 27002 a été crée dans le but de standardiser les "bonnes pratiques" (best practices en anglais) de la sécurité de l'information sous toutes ses formes.

Cela implique plusieurs choses. De bonnes pratiques doivent être vérifiées dans les domaines suivants pour appliquer cette norme ISO 27002 :

L'organisation de la sécurité.

Classement et contrôle des informations.

Facteurs humains.

Sécurité physique.

Réseaux pannes et exploitation.

Contrôles des accès.

Développement et maintenance d'applications.

Continuation de l'activité.

Respect des lois, licences, règlements

Norme Iso 27002

La norme ISO 27002 est une liste de recommandations dites de bon sens.

Liste de bonne pratiques qu'NBS System utilisait bien avant la définition de la norme ISO 17799 puis ISO 27002.

- Prestation associée -

Tests
d'intrusion

Notre indépendance vis à vis des éditeurs de logiciels évite tout conflit d'intéret concernant les recommandations que nous emettons.

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours.