Projet fin d'etude

Pages: 12 (2913 mots) Publié le: 30 avril 2012
Audit réseaux organisationnel
(Audit de sécurité d'un système d'information en se référant a la norme ISO 27002)
ISO : L'Organisation Internationale de Normalisation (International Organization for Standardization)
ISO est un organisme de normalisation international composé de représentants d'organisations nationales de normalisation de 157 pays1. Cette organisation créée en 1947 a pour butde produire des normes internationales dans les domaines industriels et commerciaux appelées normes ISO. 

La norme ISO/CEI 27002 
est une norme internationale concernant la sécurité de l'information, publiée en 2005 par l'ISO, dont le titre en français est Code de bonnes pratiques pour la gestion de la sécurité de l'information .
L'ISO/CEI 27002 est un ensemble de 133 mesures dites « bestpractices » (bonnes pratiques en français), destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien d'un Système de Management de la Sécurité de l'Information (SMSI). La sécurité de l'information est définie au sein de la norme comme la « préservation de la confidentialité, de l'intégrité et de la disponibilité de l'information ».
Cette norme n'a pas decaractère obligatoire pour les entreprises. Son respect peut toutefois être mentionné dans un contrat : un prestataire de services pourrait ainsi s'engager à respecter les pratiques normalisées dans ses relations avec un client.
Historique
* En 1995, le standard britannique "BS 7799" qui fut créé par le "British Standard Institue" (BSI) définit des mesures de sécurité détaillées.
* En 1998,le BSI scinde le premier document en deux tomes : le BS 7799-1 correspondant aux codes des bonnes pratiques, et le BS 7799-2 correspondant aux spécifications d'un système de gestion de la sécurité de l'information (SMSI).
* En 2000, l'Organisation internationale de normalisation (ISO) édite la norme ISO/CEI 17799:2000 correspondant aux codes des bonnes pratiques issues de la BS 7799.
* En2005, deux normes sont éditées :
* ISO/CEI 17799:2005 qui remanie les domaines et objectifs
* ISO/CEI 27001:2005 qui introduit la notion de SMSI et offre la possibilité de certification.
En 2007, la norme ISO/CEI 17799:2005 étant obsolète, a été remplacée par la norme 27002 qui en reprend l'essentiel.

Normes ISO 27001, BS 7799-2
La norme ISO 27001, publiée en Novembre 2005,définit la Politique du Management de la Sécurité des SI au sein d'une entreprise. Elle est issue de la BS 7799-2:1999 Specification for information security management systems qui définit les exigences à respecter pour créer un ISMS (Information Security Management System). Elle spécifie en annexe certains contrôles de sécurité, tirés de la 17799, dont la mise en œuvre.est.obligatoire. 
La norme ISO27001 comprend 6 domaines de processus :
* 1. Définir une politique de la sécurité des informations,
* 2. Définir le périmètre du Système de Management de la sécurité de l'information,
* 3. Réaliser une évaluation des risques liés à la sécurité,
* 4. Gérer les risques identifiés,
* 5. Choisir et mettre en oeuvre les contrôles, li>6. Préparer un SoA ( "statement ofapplicability").
Comme ISO 9000, l’ISO 27001 porte moins sur l’efficacité des dispositions mises en place, que sur leur existence, et la mise en place d’une boucle d’amélioration (PDCA).
Normes BS 7799, ISO 17799 et ISO 27002
-------------------------------------------------
La norme ISO 17799 (2005), prochainement renommée 27002, est directement tirée de la BS 7799-1 (créée par le BSI British StandardInstitute). 
Elle correspond à un niveau de détail plus fin que la 27001 et spécifie une Poltique de la Sécurité des Systèmes d'Information. C'est une liste détaillée et commentée de mesures de sécurité. Cette norme est un guide de Bonnes Pratiques (Best Practices) pour maîtriser la sécurité d'un système d'information. Plusieurs versions de la BS 7799 ont été élaborées depuis le début des...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Projet fin d'etude
  • Projet de fin d'étude
  • rapport projet fin d'etude
  • Projet Fin D'etude
  • Projet fin d'etude
  • projet de fin d'étude
  • Exemples de projet de fin d'étude
  • Projet de fin d'études

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !