Nous
avons l’habitude de dire nous avons pris connaissance du standard ISO 27000 et
pour désigner l’ensemble du standard de sécurité nous écrivons 27000x.
Or
savez vous qu’il y a beaucoup de standards inclus dans cette désignation.
Quelques uns vous répondront vite, il s’agit de 27001 au 27005 .. Or le 27000
qui définit toutes les parties incluses dans cette désignation (Standard de
sécurité) va jusqu’au 27019, sans oublier le 27036 qui définit la relation
sécuritaire avec les fournisseurs.
Ainsi nous
avons au jour d’aujourd’hui:
27000
définit le vocabulaire sécuritaire
27001
décrit les exigences sécuritaires et traite le rôle de l’ISMS : Entité de
management de la sécurité que l’on retrouve peu plus tard
27002
énumère 214 questions de bonne pratique qui permettent d‘assurer le contrôle
des objectifs sécuritaires.
27003
Le guide d’implémentation des directives sécuritaires
27004 Mesures de sécurité
27005 La gestion des risques
27006 Audit sécuritaire
27007/27008 Directives adressées aux auditeurs
27009 Exigences détaillées d’application de ISO/IEC
27001 à des secteurs spécifiques
27010
Communication inter-secteur et inter-organisationnelle
27011 Directives d’organisation sécuritaire de la
télécommunication
27012
Pas publié … Projet
27013
Intégration de 27001 et 20000-1
27014
Information sécuritaire pour la gouvernance
27015 Directives pour la gestion sécuritaire des
services financiers
27016 Sécurité des informations économiques
27017 La bonne pratique du 27002 pour le cloud
27018 Protection des données personnelle dans le cloud
public
27019 Le 27002 pour le contrôle des systèmes
d’énergies industriels
27031-27040 Cyber sécurité/gestion des
incidents/sécurité des applications etc …
27799
27002 au service de la sécurité de l’information santé.