Actualité, information des Risques, des Assurances et de la Finance. nominations, produits nouveaux, résultats, classements, accords, acquisitions, cessions, partenariats, implantations, points de vue, conjoncture, ... RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
Faits point accords acquisitions nominations
nouveautés organisation indices Resultats Agenda
Abonnement Privilège Abonnement magazine mag. anciens numéros Commentaires mentions légales
Brèves boutique PèreLaFouine Notre-Siècle Terre-Futur.com

Risk managers, assureurs, dirigeants : le guide stratégique que vous attendiez est enfin disponible
La Maîtrise des Risques édition enrichie (juin 2025)

Pour en savoir plus et/vous procurer cet ouvrage, cliquez ICI
Il y a, actuellement, 129 internautes qui consultent des articles, 202 107 pages lues aujourd'hui (depuis minuit)


d'autres articles sur RISQUE

Gestion des risques en sécurité de l

Gestion des risques en sécurité de l’information : Mise en oeuvre de la norme ISO 27005
Article lu 10467 fois, depuis sa publication le 15/09/2010 à 14:40:00 (longueur : 1583 caractères)


Commander cet ouvrage


La gestion des risques a parfois été le parent pauvre de la sécurité de l'information. De nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Ils ne savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques. L'avènement de la norme ISO 27001 qui permet d'organiser sereinement sa sécurité des systèmes d'information sous forme d'un système de management de la sécurité de l'information (SMSI), impose une approche par la gestion des risques.
#
L'obligation de la réalisation d'une appréciation des risques est une caractéristique fondamentale de l'ISO 27001 en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001 précise en un peu plus d'une page ce que doit obligatoirement comporter une gestion des risques en sécurité de l'information. C'était un peu léger et la norme ISO 27005 est venue combler ce manque avec détail, tout en en allant plus loin, car l'ISO 27005 s'applique non seulement aux SMSI mais à tout type de situation, de manière autonome, comme par exemple la gestion des risques sur un système embarqué.
#
Auteur : Anne Lupfer

Sommaires de RiskAssur-hebdo


Pour vous abonner
au magazine RiskAssur-hebdo
cliquez ICI

24/07/2025 à 10:47:42
Numéro 847 de RiskAssur-hebdo du vendredi 25 juillet 2025
Edito - Le président Macron se projette dans l'avenir (Erik Kauf) Commentaire - Réforme du mode d'élection à Paris, Lyon et Marseille (Erik Kauf) Indices - Le nombre d'entreprises économiquement actives a bondi de 42 % entre 2014 et 2022 ...

17/07/2025 à 10:49:33
Numéro 846 de RiskAssur-hebdo du vendredi 18 juillet 2025
Edito - Après l'échec du conclave sur les retraites : risque de censure du gouvernement (Erik Kauf) Commentaire - La réforme de l'audiovisuel public présentée par Rachida Dati a été rejetée par les députés (Erik Kauf) Tribunes - La mafia des...

Plus de titres

A la une
1261 lectures - publié le, 25/07/2025 à 07:15:35

1976 lectures - publié le, 25/07/2025 à 07:03:28

996 lectures - publié le, 25/07/2025 à 06:58:05

2236 lectures - publié le, 24/07/2025 à 16:43:03

3937 lectures - publié le, 24/07/2025 à 14:05:47
© 2000/2025 par FRANOL Services - riskassur™ est une marque déposée par FRANOL Services / ISSN 1632-3106
Numéro de dépôt 702978 CNIL fait le 1 février 2001
en application de l'article 16 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
RiskAssur et RiskAssur-hebdo sont des éditions de FRANOL Services - Immeuble Val de Loire - 4 passage de la Râpe - 45000 Orléans - tel :02 38 21 30 88
RCS Orléans 339 587 768 - SARL de 7 622,45 € - Gérant : Olivier Kauf - données légales