Les normes iso 27***

Disponible uniquement sur Etudier
  • Pages : 7 (1680 mots )
  • Téléchargement(s) : 0
  • Publié le : 15 juin 2010
Lire le document complet
Aperçu du document
Devoir de Système d’information
« Les normes ISO 27xxx »

Depuis quelques années déjà nous assistons, sans trop se poser la question de la possibilité de risques, à l’évolution de nouveaux moyens de communication comme Internet. Ce que nous n’avons pas prévu, c’est que grâce à ce moyen, un nombre important de données circule et les informations, sur quel qu’objet que ce soit, sont facilesd’accès. Certes, des systèmes informatiques sont développés pour protéger ces informations mais ils participent également à leur perfectionnement. En effet, on recherche à chaque fois un système plus perfectionné que le précédent.
Les entreprises d’aujourd’hui communiquent avec leurs clients comme leurs fournisseurs par le biais de leur système d’information en rendant celui-ci accessible del’extérieur. Cette visibilité sur les réseaux de l’information permet à quiconque la capacité d’en lire les contenus. C’est pour cela que sont développés des systèmes de sécurité permettant de lutter contre les différents risques encourus par une entreprise :
- vol d’informations
- usurpation d’identité
- intrusion
- sabotage
- …
Les entreprises s’aperçoivent donc de la nécessitéde se protéger contre ce type de risques.
Elles élaborent alors des plans pour lutter contre ces risques et investissent largement dans des mesures de protection et de sécurité. On s’aperçoit que les besoin de confidentialité et d’intégrité sont très présents aujourd’hui et tiennent à cœur aux entreprises.
C’est ainsi que des normes vont permettre l’application de ces plans et notamment lesnormes ISO 27000 qui vont apporter une aide indéniable dans la définition, la construction et la déclinaison d’un système de gestion de la sécurité de l’information (SGSI) efficace.
Cette nouvelle famille de normes est un véritable processus qualité pour la sécurité de l’information et la norme ISO 27000 va en définir les exigences.

1) La famille des normes ISO 27000
a. Son histoirepassé et à venir
La famille ISO 27000 s’inspire largement des travaux de l’organisme de normalisation British Standard et de sa norme BS 7799-2 (subdivision de la norme BS 7799 depuis 1999) également créée pour la protection des informations. L’inconvénient avec cette norme, et plus globalement avec les normes pour la sécurité de l’information issues des pays anglo-saxons, a été sa difficulté decompréhension. C’est pourquoi l’organisme de normalisation international (International Organization for Standardization) conjointement avec la commission électrotechnique internationale (International Electrotechnical Commission) a créé une nouvelle famille de normes ISO 27000 en 2005. L’organisme a effectué cette démarche au vue des besoins et de la demande grandissante du marché.
Entre temps,l’organisme de normalisation international avait mis en vigueur la norme ISO 17799 depuis 2001. Celle-ci comprenait la politique de sécurité, l’organisation de la sécurité, la sécurité du personnel, le contrôle de l’accès,…. Enfin, une version contenant des évolutions significatives a été publiée en 2005. Elle contenait notamment des précisions sur l’analyse des risques.
La différence aveccette norme ISO 17799 et ses évolutions, est que l’ISO a voulu aller au-delà des bonnes pratiques et donc a voulu proposer un modèle de gouvernance de la sécurité de l’information.
La famille des normes ISO 27000 est composée de trois types de normes :
- les normes certifiantes : elles décrivent ce que l’on doit faire si l’on désir détenir la certification ce qui permettrait ainsi d’obtenir unereconnaissance (exemple : la norme ISO 27001 décrite plus loin et la norme ISO 27006 qui correspond à l’accréditation des organismes de certification)
- les normes de recommandations : elles proposent des pratiques à suivre dans l’objectif de choisir les mesures de sécurité (exemple : la norme ISO 27002 décrite plus loin et les normes ISO 27003 ( 27005 correspondant respectivement à...
tracking img