Actualité, information des Risques, des Assurances et de la Finance. nominations, produits nouveaux, résultats, classements, accords, acquisitions, cessions, partenariats, implantations, points de vue, conjoncture, ... RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
Faits point accords acquisitions nominations
nouveautés organisation indices Resultats Agenda
Abonnement Privilège Abonnement magazine mag. anciens numéros Commentaires mentions légales
Editos boutique PèreLaFouine Notre-Siècle Terre-Futur.com
Il y a, actuellement, 348 internautes qui consultent des articles, 63 736 pages lues aujourd'hui (depuis minuit)


Essayer RiskAssur PRIVILEGE,
vous donnant acces a l integralite des archives (plus de 40 000 articles) : cliquez ICI


d'autres articles sur RISQUE
Gestion des risques en sécurité de l

Gestion des risques en sécurité de l’information : Mise en oeuvre de la norme ISO 27005

Article lu 12735 fois, depuis sa publication le 15/09/2010 à 14:40:00 (longueur : 1583 caractères)


Commander cet ouvrage


La gestion des risques a parfois été le parent pauvre de la sécurité de l’information. De nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Ils ne savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques. L’avènement de la norme ISO 27001 qui permet d’organiser sereinement sa sécurité des systèmes d’information sous forme d’un système de management de la sécurité de l’information (SMSI), impose une approche par la gestion des risques.
#
L’obligation de la réalisation d’une appréciation des risques est une caractéristique fondamentale de l’ISO 27001 en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001 précise en un peu plus d’une page ce que doit obligatoirement comporter une gestion des risques en sécurité de l’information. C’était un peu léger et la norme ISO 27005 est venue combler ce manque avec détail, tout en en allant plus loin, car l’ISO 27005 s’applique non seulement aux SMSI mais à tout type de situation, de manière autonome, comme par exemple la gestion des risques sur un système embarqué.
#
Auteur : Anne Lupfer

Sommaires de RiskAssur-hebdo


Pour vous abonner
au magazine RiskAssur-hebdo
cliquez ICI

25/06/2026 à 10:55:47
Numéro 889 de RiskAssur-hebdo du vendredi 26 juin 2026
Edito - Le G7 d'Évian affiche son unité face à la Russie (Erik Kauf) Etude - Gérer les risques dans le tourbillon géopolitique (Pr Jean-Paul Louisot) Commentaire - L'Union européenne à l'heure des grands choix (Erik Kauf) Interview exclus...

18/06/2026 à 10:43:05
Numéro 888 de RiskAssur-hebdo du vendredi 19 juin 2026
Edito - L'encadrement des loyers au cœur d'un débat entre protection des locataires et coût pour l'État (Erik Kauf) Etude - Les facteurs humains dans la gestion des risques (Pr Jean-Paul Louisot) Commentaire - Faux indépendants quand le mic...

Plus de titres

A la une
1309 lectures - publié le, 25/06/2026 à 14:05:19

1611 lectures - publié le, 25/06/2026 à 13:57:02

1415 lectures - publié le, 25/06/2026 à 13:52:50

922 lectures - publié le, 25/06/2026 à 07:46:21

980 lectures - publié le, 25/06/2026 à 07:39:36
© 2000/2026 par FRANOL Services - riskassur™ est une marque déposée par FRANOL Services / ISSN 1632-3106
Numéro de dépôt 702978 CNIL fait le 1 février 2001
en application de l'article 16 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
RiskAssur et RiskAssur-hebdo sont des éditions de FRANOL Services - Immeuble Val de Loire - 4 passage de la Râpe - 45000 Orléans
RCS Orléans 339 587 768 - SARL de 7 622,45 € - Gérant : Olivier Kauf - données légales