ISO/IEC 27005 : gestion des risques Gestion du risque Risque:gestion

L’ISO 27005 est basée sur ISO 31000 mais axée sur la sécurité de l’information.

L’ISO/IEC 27005 a été rédigée pour la première fois en 2008, revisitée en 2011 puis en 2018. Dans le but de créer un SMSI efficace, elle se compose des grandes lignes de la gestion de risques. Cette norme vient appuyer les concepts de 27 001 et aider à la mise en œuvre de la sécurité de l’information. Grâce à elle, on peut mieux appréhender les risques, les comprendre et ainsi les éviter.

images/01EP01.png

Cette norme propose un processus, qui sera par la suite détaillé dans les chapitres suivants :

images/01EP02.png

1. Certifications

La norme ISO 27005 est une norme certifiante. Elle ne certifie pas un organisme mais une personne qui réussit l’examen. Il existe quatre certifications ISO 27005 :

  • ISO/IEC 27005 Foundation : sur les concepts de la gestion des risques liés à la sécurité de l’information, de sa compréhension de la corrélation entre la norme ISO 27005 et les autres normes et référentiels, ainsi que de sa connaissance des techniques et des méthodes de gestion des risques.

  • ISO/IEC 27005 Provisional Risk Manager : sur les concepts de la gestion des risques liés à la sécurité de l’information, de sa connaissance...

couv_EPISO27005.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
ISO 27001
Suivant
RGPD
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI