Actualité, information des Risques, des Assurances et de la Finance. nominations, produits nouveaux, résultats, classements, accords, acquisitions, cessions, partenariats, implantations, points de vue, conjoncture, ... RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
Faits point accords acquisitions nominations
nouveautés organisation indices Resultats Agenda
Abonnement Privilège Abonnement magazine mag. anciens numéros Commentaires mentions légales
Brèves boutique PèreLaFouine Notre-Siècle Terre-Futur.com
Il y a, actuellement, 144 internautes qui consultent des articles, 66 550 pages lues aujourd'hui (depuis minuit)


d'autres articles sur RISQUE

Gestion des risques en sécurité de l

Gestion des risques en sécurité de l’information : Mise en oeuvre de la norme ISO 27005
Article lu 10409 fois, depuis sa publication le 15/09/2010 à 14:40:00 (longueur : 1583 caractères)


Commander cet ouvrage


La gestion des risques a parfois été le parent pauvre de la sécurité de l'information. De nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Ils ne savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques. L'avènement de la norme ISO 27001 qui permet d'organiser sereinement sa sécurité des systèmes d'information sous forme d'un système de management de la sécurité de l'information (SMSI), impose une approche par la gestion des risques.
#
L'obligation de la réalisation d'une appréciation des risques est une caractéristique fondamentale de l'ISO 27001 en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001 précise en un peu plus d'une page ce que doit obligatoirement comporter une gestion des risques en sécurité de l'information. C'était un peu léger et la norme ISO 27005 est venue combler ce manque avec détail, tout en en allant plus loin, car l'ISO 27005 s'applique non seulement aux SMSI mais à tout type de situation, de manière autonome, comme par exemple la gestion des risques sur un système embarqué.
#
Auteur : Anne Lupfer

Sommaires de RiskAssur-hebdo


Pour vous abonner
au magazine RiskAssur-hebdo
cliquez ICI

17/04/2025 à 10:35:13
Numéro 835 de RiskAssur-hebdo du vendredi 18 avril 2025
Edito - Recommandations pour la rénovation énergétique des bâtiments (Erik Kauf) Etude - Gérer les risques dans les fusions-acquisitions (Pr Jean-Paul Louisot) Commentaire - Trump relance la guerre commerciale : l'Europe dans le viseur (Erik...

10/04/2025 à 10:51:58
Numéro 834 de RiskAssur-hebdo du vendredi 11 avril 2025
Edito - Réarmement mondial : les PME françaises en première ligne (Erik Kauf) Commentaire - Covid long : une maladie persistante encore mal comprise (Erik Kauf) Tribunes - La violence politique : une nouvelle normalité pour les entreprises ?...

Plus de titres

A la une
1091 lectures - publié le, 18/04/2025 à 07:28:49

906 lectures - publié le, 18/04/2025 à 07:18:35

2634 lectures - publié le, 18/04/2025 à 07:14:55

1409 lectures - publié le, 17/04/2025 à 14:42:25

3079 lectures - publié le, 17/04/2025 à 14:25:18
© 2000/2025 par FRANOL Services - riskassur™ est une marque déposée par FRANOL Services / ISSN 1632-3106
Numéro de dépôt 702978 CNIL fait le 1 février 2001
en application de l'article 16 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
RiskAssur et RiskAssur-hebdo sont des éditions de FRANOL Services - Immeuble Val de Loire - 4 passage de la Râpe - 45000 Orléans - tel :02 38 21 30 88
RCS Orléans 339 587 768 - SARL de 7 622,45 € - Gérant : Olivier Kauf - données légales