Conformité et référentiels
ISO/IEC 27001
Aussi appelé: ISO 27001, 27001
Définition
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
Exemples
- Un fournisseur SaaS obtenant la certification ISO/IEC 27001 pour gagner des contrats grands comptes en Europe.
- Une banque utilisant un SMSI pour gérer ses risques réglementaires et opérationnels.
Termes liés
ISO/IEC 27002
Code international de bonnes pratiques offrant des recommandations détaillées pour les mesures de sécurité listées à l'Annexe A d'ISO/IEC 27001.
SOC 2
SOC 2 — definition coming soon.
NIST Cybersecurity Framework
Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
Security Posture
Security Posture — definition coming soon.