Actualité, information des Risques, des Assurances et de la Finance. nominations, produits nouveaux, résultats, classements, accords, acquisitions, cessions, partenariats, implantations, points de vue, conjoncture, ... RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
Faits point accords acquisitions nominations
nouveautés organisation indices Resultats Agenda
Abonnement Privilège Abonnement magazine mag. anciens numéros Commentaires mentions légales
Editos boutique PèreLaFouine Notre-Siècle Terre-Futur.com
Il y a, actuellement, 180 internautes qui consultent des articles, 227 189 pages lues aujourd'hui (depuis minuit)


Essayer RiskAssur PRIVILEGE,
vous donnant acces a l integralite des archives (plus de 40 000 articles) : cliquez ICI


d'autres articles sur RISQUE
Gestion des risques en sécurité de l

Gestion des risques en sécurité de l’information : Mise en oeuvre de la norme ISO 27005

Article lu 12592 fois, depuis sa publication le 15/09/2010 à 14:40:00 (longueur : 1583 caractères)


Commander cet ouvrage


La gestion des risques a parfois été le parent pauvre de la sécurité de l'information. De nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Ils ne savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques. L'avènement de la norme ISO 27001 qui permet d'organiser sereinement sa sécurité des systèmes d'information sous forme d'un système de management de la sécurité de l'information (SMSI), impose une approche par la gestion des risques.
#
L'obligation de la réalisation d'une appréciation des risques est une caractéristique fondamentale de l'ISO 27001 en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001 précise en un peu plus d'une page ce que doit obligatoirement comporter une gestion des risques en sécurité de l'information. C'était un peu léger et la norme ISO 27005 est venue combler ce manque avec détail, tout en en allant plus loin, car l'ISO 27005 s'applique non seulement aux SMSI mais à tout type de situation, de manière autonome, comme par exemple la gestion des risques sur un système embarqué.
#
Auteur : Anne Lupfer

Sommaires de RiskAssur-hebdo


Pour vous abonner
au magazine RiskAssur-hebdo
cliquez ICI

12/03/2026 à 10:10:50
Numéro 874 de RiskAssur-hebdo du vendredi 13 mars 2026
Edito - Démographie : l'école privée gagne du terrain (Erik Kauf) Commentaire - La dissuasion française à l'heure européenne (Erik Kauf) Enquêtes - Crédit immobilier : quand les écarts femmes hommes pèsent encore sur la capacité d'emprunt -...

05/03/2026 à 10:52:16
Numéro 873 de RiskAssur-hebdo du vendredi 6 mars 2026
Edito - L'agriculture française face au défi réglementaire européen (Erik Kauf) Commentaires - États-Unis : droits de douane, bras de fer institutionnel et recomposition de la stratégie (Erik Kauf) Tribunes - Panneau STOP : l'arrêt absolu, u...

Plus de titres

A la une
916 lectures - publié le, 17/03/2026 à 09:43:26

932 lectures - publié le, 17/03/2026 à 07:44:41

1007 lectures - publié le, 17/03/2026 à 07:38:07

1250 lectures - publié le, 17/03/2026 à 07:32:33

1044 lectures - publié le, 17/03/2026 à 07:14:49
© 2000/2026 par FRANOL Services - riskassur™ est une marque déposée par FRANOL Services / ISSN 1632-3106
Numéro de dépôt 702978 CNIL fait le 1 février 2001
en application de l'article 16 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
RiskAssur et RiskAssur-hebdo sont des éditions de FRANOL Services - Immeuble Val de Loire - 4 passage de la Râpe - 45000 Orléans
RCS Orléans 339 587 768 - SARL de 7 622,45 € - Gérant : Olivier Kauf - données légales