Norme ISO 27002

La Norme ISO 27002 a été crée dans le but de standardiser les "bonnes pratiques" (best practices en anglais) de la sécurité de l'information sous toutes ses formes.

Cela implique plusieurs choses. De bonnes pratiques doivent être vérifiées dans les domaines suivants pour appliquer cette norme ISO 27002 :

L'organisation de la sécurité.

Classement et contrôle des informations.

Facteurs humains.

Sécurité physique.

Réseaux pannes et exploitation.

Contrôles des accès.

Développement et maintenance d'applications.

Continuation de l'activité.

Respect des lois, licences, règlements

Norme Iso 27002

La norme ISO 27002 est une liste de recommandations dites de bon sens.

Liste de bonne pratiques qu'NBS System utilisait bien avant la définition de la norme ISO 17799 puis ISO 27002.

- Prestation associée -

Tests
d'intrusion

Notre indépendance vis à vis des éditeurs de logiciels évite tout conflit d'intéret concernant les recommandations que nous emettons.

Voir toutes nos références

Actualités

04.09.08 Vulnerabilité DNS critique

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

Bon à savoir :
Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox.