ISO/IEC 27001
Qu'est-ce que ISO/IEC 27001 ?
ISO/IEC 27001Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
ISO/IEC 27001 est la norme internationale de référence pour le management de la sécurité de l'information, publiée conjointement par l'ISO et la CEI. L'édition 2022 en vigueur définit les exigences pour établir, exploiter, surveiller et améliorer en continu un Système de Management de la Sécurité de l'Information (SMSI), incluant l'analyse des risques, la déclaration d'applicabilité et la revue de direction. Son Annexe A liste 93 mesures de sécurité de référence alignées sur ISO/IEC 27002. Les organisations peuvent obtenir une certification accréditée par un tiers, largement reconnue dans les contrats B2B, les marchés publics et la due diligence de la chaîne d'approvisionnement.
● Exemples
- 01
Un fournisseur SaaS obtenant la certification ISO/IEC 27001 pour gagner des contrats grands comptes en Europe.
- 02
Une banque utilisant un SMSI pour gérer ses risques réglementaires et opérationnels.
● Questions fréquentes
Qu'est-ce que ISO/IEC 27001 ?
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie ISO/IEC 27001 ?
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
Comment se défendre contre ISO/IEC 27001 ?
Les défenses contre ISO/IEC 27001 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de ISO/IEC 27001 ?
Noms alternatifs courants : ISO 27001, 27001.