Les normes ISO en sécurité réseau et infrastructure

iso 27005 cv alain grafcolson

ISO IEC 27005 qu’est-ce que c’est pour l’entreprise utilisant des outils informatique en réseau

 

 

La norme ISO/IEC 27005 est une norme internationale qui décrit les procédures à suivre pour mener une évaluation des risques liés à la sécurité de l’information conformément à la norme ISO 27001. Les évaluations des risques sont un élément essentiel de l’initiative de conformité ISO 27001 d’une organisation. Voici quelques points clés concernant la norme ISO 27005:

Objectif:

    • L’ISO 27005 vise à garantir que les organisations planifient, exécutent, administrent, surveillent et gèrent leurs contrôles de sécurité de l’information et d’autres dispositions en rapport avec leurs risques en matière de sécurité de l’information.

Évaluation des Risques:

    • L’évaluation des risques (ou analyse des risques) est un processus complexe qui jette les bases de la sécurité de l’information dans une organisation.
    • La norme ISO 27005 fournit des conseils sur l’identification formelle, l’évaluation et le traitement des vulnérabilités en matière de sécurité de l’information.

Conformité ISO 27001:

    • La norme ISO 27001 exige que les organisations prouvent l’évaluation des risques pour la gestion des risques liés à la sécurité de l’information, les mesures prises et l’application des normes applicables.
    • Les lignes directrices ISO 27005 font partie d’un ensemble plus large de bonnes pratiques pour prévenir les violations de données.

Gestion des Risques liés à la Sécurité de l’Information:

    • La gestion des risques liés à la sécurité de l’information (ISRM) consiste à identifier et à atténuer les risques liés à l’utilisation des technologies de l’information.
    • Elle vise à protéger la confidentialité, la réputation et la disponibilité des actifs d’une organisation.

 

https://fr.isms.online/iso-27005/

https://www.c-risk.com/fr/blog/iso-27005

 

ISO 27005 contribue à gérer les risques de manière fiable et précise au sein d’une organisation, en s’intégrant dans un Système de Gestion de la Sécurité de l’Information (SMSI) conforme aux meilleures pratiques.

 

N’oubliez pas de consulter mon CV et de partager auprès d’entrepreneurs, de sociétés susceptibles de rechercher un chargé de projet ou formateur en informatique de réseaux

Author: admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *