Domaine adressé

La norme 27001 est donc avant tout une norme de gouvernance, appliquée à la sécurité de l’information. Elle permet de définir un Système de Management de la Sécurité de l’Information (SMSI). Il convient alors de définir le sens donné à « sécurité de l’information » : la sécurité de l’information est un processus visant à protéger des données contre l’accès, l’utilisation, la diffusion, la destruction, la modification non autorisée ou l’indisponibilité. Le point important à retenir dans cette définition, en dehors de l’introduction des concepts de confidentialité d’intégrité et de disponibilité qui seront développés ultérieurement, est la composante protection des données : le système de management vise à protéger les données qui le nécessitent, quel que soit leur support (papier, clé USB, espace mémoire, bande de sauvegarde…), qu’elles soient échangées ou stockées… Il convient également de ...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappel historique sur sa construction
Suivant
Usage actuel de la norme