18
[Audit Sécurité des Sy stèmes d’Information]
LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES
II- La suite des normes ISO 2700x ISO/IEC 27000 : Systèmes de management de la sécurité de l’information – Vue d’ensemble et vocabulaire (aussi connue sous le nom de Famille des standards SMSI ou ISO27k) comprend les normes de sécurité de l’information publiées conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais). La suite contient des recommandations des meilleures pratiques en management de la sécurité de l’information, pour l’initialisation, l’implémentation ou le maintien de systèmes de management de la sécurité de l’information (SMSI, ou ISMS en anglais), ainsi qu’un nombre croissant de normes liées au SMSI.
ISO/CEI 27000 : Systèmes de management de la sécurité de l’information — Vue d’ensemble et vocabulaire
ISO/CEI 27001 : Systèmes de management de la sécurité de l’information — Exigences
ISO/CEI 27002 : Code de bonne pratique pour le management de la sécurité de l’information
ISO/CEI 27003 : Lignes directrices pour la mise en œuvre du système de management de la sécurité de l’information
ISO/CEI 27004 : Management de la sécurité de l’information — Mesurage
ISO/CEI 27005 : Gestion des risques liés à la sécurité de l’information
ISO/CEI 27006 : Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management de la sécurité de l’information
ISO/CEI 27007 : Lignes directrices pour l’audit des systèmes de management de la sécurité de l’information