CyberGlossary

Conformité et référentiels

ISO/IEC 27002

Aussi appelé: ISO 27002, 27002

Définition

Code international de bonnes pratiques offrant des recommandations détaillées pour les mesures de sécurité listées à l'Annexe A d'ISO/IEC 27001.

ISO/IEC 27002 est la norme complémentaire à ISO/IEC 27001 qui fournit des recommandations détaillées pour sélectionner, mettre en œuvre et gérer les mesures de sécurité de l'information. L'édition 2022 a réorganisé les mesures en quatre groupes thématiques — organisationnelles, humaines, physiques et technologiques — pour un total de 93 mesures. Pour chacune, la norme décrit l'objectif, des conseils de mise en œuvre et des informations complémentaires. Contrairement à ISO/IEC 27001, ISO/IEC 27002 n'est pas certifiable mais constitue la référence pratique utilisée par les organisations et les consultants pour concevoir leur SMSI, rédiger des politiques ou s'aligner sur l'Annexe A.

Exemples

  • Un architecte sécurité utilise 27002 pour concevoir des politiques de gestion des accès.
  • Un consultant mappe les mesures 27002 aux politiques de sécurité du client.

Termes liés