Le recueil de bonnes pratiques

La norme, de par sa reconnaissance internationale et sa construction par des acteurs experts du domaine de la sécurité de l’information, est un référentiel de bonnes pratiques.

Dès lors que l’on souhaite investir le domaine, il importe de maîtriser au plus tôt les repères et d’adopter les manières les plus appropriées pour traiter les sujets de sécurité.

Les repères portent notamment sur le vocabulaire et les concepts. Une fois maîtrisés, ils permettent de rendre plus fluide le dialogue entre experts ou avec les non experts et normalisent la gestion de la sécurité. Au-delà de cet usage rigoureux des repères, il est bien entendu possible d’approcher la norme de manière essentiellement pragmatique. La norme ISO 27001 ne devient alors qu’un guide pratique, dans lequel sont puisées des connaissances. Ainsi, en tant que source de connaissances, les éléments à retenir et intéressants à exploiter sont sa philosophie, sa logique, sa rigueur et son exhaustivité. En effet, la démarche qui est sous-tendue par cette norme permet de s’entendre sur un niveau d’exigences visé et d’en garantir la rigueur et l’exhaustivité. De surcroît, document maître de la famille ISO 27000, elle s’ouvre sur les autres documents de sa famille qui viennent la compléter...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
L'obtention d'une certification ISO 27001
Suivant
La formation de personnes