ISO/IEC 27002
Qu'est-ce que ISO/IEC 27002 ?
ISO/IEC 27002Code international de bonnes pratiques offrant des recommandations détaillées pour les mesures de sécurité listées à l'Annexe A d'ISO/IEC 27001.
ISO/IEC 27002 est la norme complémentaire à ISO/IEC 27001 qui fournit des recommandations détaillées pour sélectionner, mettre en œuvre et gérer les mesures de sécurité de l'information. L'édition 2022 a réorganisé les mesures en quatre groupes thématiques — organisationnelles, humaines, physiques et technologiques — pour un total de 93 mesures. Pour chacune, la norme décrit l'objectif, des conseils de mise en œuvre et des informations complémentaires. Contrairement à ISO/IEC 27001, ISO/IEC 27002 n'est pas certifiable mais constitue la référence pratique utilisée par les organisations et les consultants pour concevoir leur SMSI, rédiger des politiques ou s'aligner sur l'Annexe A.
● Exemples
- 01
Un architecte sécurité utilise 27002 pour concevoir des politiques de gestion des accès.
- 02
Un consultant mappe les mesures 27002 aux politiques de sécurité du client.
● Questions fréquentes
Qu'est-ce que ISO/IEC 27002 ?
Code international de bonnes pratiques offrant des recommandations détaillées pour les mesures de sécurité listées à l'Annexe A d'ISO/IEC 27001. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie ISO/IEC 27002 ?
Code international de bonnes pratiques offrant des recommandations détaillées pour les mesures de sécurité listées à l'Annexe A d'ISO/IEC 27001.
Comment se défendre contre ISO/IEC 27002 ?
Les défenses contre ISO/IEC 27002 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de ISO/IEC 27002 ?
Noms alternatifs courants : ISO 27002, 27002.