Actualité, information des Risques, des Assurances et de la Finance. nominations, produits nouveaux, résultats, classements, accords, acquisitions, cessions, partenariats, implantations, points de vue, conjoncture, ... RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
Faits point accords acquisitions nominations
nouveautés organisation indices Resultats Agenda
Abonnement Privilège Abonnement magazine mag. anciens numéros Commentaires mentions légales
Brèves boutique PèreLaFouine Notre-Siècle Terre-Futur.com

Risk managers, assureurs, dirigeants : le guide stratégique que vous attendiez est enfin disponible
La Maîtrise des Risques édition enrichie (juin 2025)

Pour en savoir plus et/vous procurer cet ouvrage, cliquez ICI
Il y a, actuellement, 103 internautes qui consultent des articles, 8 521 pages lues aujourd'hui (depuis minuit)


Essayer RiskAssur PRIVILEGE pour seulement 15 euros,
vous donnant acces a l integralite des archives (plus de 35 000 articles) : cliquez ICI


d'autres articles sur RISQUE
Gestion des risques en sécurité de l

Gestion des risques en sécurité de l’information : Mise en oeuvre de la norme ISO 27005

Article lu 12237 fois, depuis sa publication le 15/09/2010 à 14:40:00 (longueur : 1583 caractères)


Commander cet ouvrage


La gestion des risques a parfois été le parent pauvre de la sécurité de l'information. De nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Ils ne savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques. L'avènement de la norme ISO 27001 qui permet d'organiser sereinement sa sécurité des systèmes d'information sous forme d'un système de management de la sécurité de l'information (SMSI), impose une approche par la gestion des risques.
#
L'obligation de la réalisation d'une appréciation des risques est une caractéristique fondamentale de l'ISO 27001 en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001 précise en un peu plus d'une page ce que doit obligatoirement comporter une gestion des risques en sécurité de l'information. C'était un peu léger et la norme ISO 27005 est venue combler ce manque avec détail, tout en en allant plus loin, car l'ISO 27005 s'applique non seulement aux SMSI mais à tout type de situation, de manière autonome, comme par exemple la gestion des risques sur un système embarqué.
#
Auteur : Anne Lupfer

Sommaires de RiskAssur-hebdo


Pour vous abonner
au magazine RiskAssur-hebdo
cliquez ICI

23/10/2025 à 10:58:30
Numéro 856 de RiskAssur-hebdo du vendredi 24 octobre 2025
Edito - L'expédition des affaires courantes par un gouvernement démissionnaire (Erik Kauf) Commentaire - Robert Badinter entre au Panthéon : la voix éternelle de la justice (Erik Kauf) Tribunes - Cybersécurité 2025 : quand l'IA et le cloud r...

16/10/2025 à 10:53:16
Numéro 855 de RiskAssur-hebdo du vendredi 17 octobre 2025
Edito - Assurance et pouvoir politique : la tentation du bouclier (Erik Kauf) Commentaires - La Sécurité sociale : un pilier historique fragilisé, mais toujours essentiel (Erik Kauf) Indices - L'indice des prix recule de 1% en septembre 2025...

Plus de titres

A la une
911 lectures - publié le, 28/10/2025 à 08:06:39

1134 lectures - publié le, 28/10/2025 à 07:45:54

1049 lectures - publié le, 28/10/2025 à 07:35:20

1378 lectures - publié le, 28/10/2025 à 07:25:10

1192 lectures - publié le, 27/10/2025 à 08:00:59
© 2000/2025 par FRANOL Services - riskassur™ est une marque déposée par FRANOL Services / ISSN 1632-3106
Numéro de dépôt 702978 CNIL fait le 1 février 2001
en application de l'article 16 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
RiskAssur et RiskAssur-hebdo sont des éditions de FRANOL Services - Immeuble Val de Loire - 4 passage de la Râpe - 45000 Orléans - tel :02 38 21 30 88
RCS Orléans 339 587 768 - SARL de 7 622,45 € - Gérant : Olivier Kauf - données légales