Quelles sont les normes de la cybersécurité ?

Publié par IT Link le 17 novembre 2016

catégorie Cybersécurité

Aujourd'hui, la cybersécurité est au centre des préoccupations de toutes les entreprises. En effet, les risques sont multiples : déstabilisation, espionnage, sabotage, cybercriminalité, ... Il est donc indispensable de les anticiper mais, surtout, de savoir se protéger. Pour cela, de nombreuses normes ont été créées afin de régir la protection des systèmes d'information. Des normes internationales de sécurité de l'information ont donc été mises en place. 

ISO 27001 - Systèmes de management de la sécurité de l'information

Cette norme permet à une organisation de mettre en oeuvre et améliorer le système de management de la sécurité. Elle est délivrée par un organisme certificateur accrédité sute à un audit. Il est parfois exigé par certains clients que l'organisation soit certifiée. 

Cette mesure indique aux entreprises une description détaillée de la mise en oeuvre des objectifs et des mesures de sécurités. De plus, des audits réguliers permettent un suivi entre les risques initialement identifiés, les mesures prises et les éventuels nouveaux risques. L'efficacité des mesures prises dans le cadre de la norme est donc mesuré même après la certification. 

ISO 27002 - Code de bonnes pratiques

Elle définit un ensemble de bonnes pratiques en matière de sécurité et regroupe un référentiel de mise en oeuvre ainsi qu'une "check-list" en cas d'audit.  Elle est composée de 114 mesures de sécurité réparties en 14 chapitres. C'est en adressant l'ensemble de ces domaines que l'on peut avoir une approche globale de la sécurité des SI

ISO 27005 - Gestion des risques

Les organisations peuvent s'appuyer sur ce processus de gestion de risques pour intégrer la sécurité. Il s'agit d'une démarche rationnelle qui donne lieu à des méthodes différentes. Elle peut donc être utilisée en toute circonstances et sa grande souplesse lui permet de convenir aux petites organisations. Cependant, chaque organisation doit définir sa propre approche et les mesures techniques peuvent parfois manquer de véritable cohérence d'ensemble. 

Découvrez toutes les informations  sur le métier