Les normes

1. Définition

Il y a beaucoup d’abus de langage sur la définition d’une norme.

Une norme est définie par un organisme reconnu, comme l’ISO : International Standard Organization ou Organisation Internationale de Normalisation (http://www.iso.org/iso/fr/home.htm).

L’ISO produit des normes reconnues internationalement car réfléchies et rédigées par ses membres qui sont des pays, des acteurs privés, publics, etc. Généralement la production d’une norme est le résultat d’un consensus entre tous les membres qui privilégient le bien commun.

Néanmoins, si les normes ISO sont reconnues mondialement, il existe d’autres normes nationales et internationales, dont les représentants sont généralement membres de l’ISO comme le :

  • CEN ou Comité Européen de Normalisation.

  • BSI : British Standards Institution pour le Royaune-Uni.

  • ANSI : American National Standards Institute pour les États-Unis.

  • AFNOR : Association Française de Normalisation pour la France.

Aujourd’hui, les normes de référence pour la sécurité des systèmes d’information sont très certainement celles de la série ISO 27000.

2. Les normes certifiantes en sécurité informatique

La norme la plus connue est certainement l’ISO 27001. Mais elle n’est qu’une partie d’une série de normes dédiées à la sécurité...

couv_DP2PROSEC.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Le domaine d'application de la SSI
Suivant
Les outils méthodologiques