Nous avons l’habitude de dire nous avons pris connaissance du standard ISO 27000 et pour désigner l’ensemble du standard de sécurité nous écrivons 27000x.

Or savez vous qu’il y a beaucoup de standards inclus dans cette désignation. Quelques uns vous répondront vite, il s’agit de 27001 au 27005 .. Or le 27000 qui définit toutes les parties incluses dans cette désignation (Standard de sécurité) va jusqu’au 27019, sans oublier le 27036 qui définit la relation sécuritaire avec les fournisseurs.

 

Ainsi nous avons au jour d’aujourd’hui:

27000 définit le vocabulaire sécuritaire

27001 décrit les exigences sécuritaires et traite le rôle de l’ISMS : Entité de management de la sécurité que l’on retrouve peu plus tard

27002 énumère 214 questions de bonne pratique qui permettent d‘assurer le contrôle des objectifs sécuritaires.

27003 Le guide d’implémentation des directives sécuritaires

27004 Mesures de sécurité

27005 La gestion des risques

27006 Audit sécuritaire

27007/27008 Directives adressées aux auditeurs

27009 Exigences détaillées d’application de ISO/IEC 27001 à des secteurs spécifiques

27010 Communication inter-secteur et inter-organisationnelle

27011 Directives d’organisation sécuritaire de la télécommunication

27012 Pas publié … Projet

27013 Intégration de 27001 et 20000-1

27014 Information sécuritaire pour la gouvernance

27015 Directives pour la gestion sécuritaire des services financiers

27016 Sécurité des informations économiques

27017 La bonne pratique du 27002 pour le cloud

27018 Protection des données personnelle dans le cloud public

27019 Le 27002 pour le contrôle des systèmes d’énergies industriels

 

27031-27040 Cyber sécurité/gestion des incidents/sécurité des applications etc …

 

27799 27002 au service de la sécurité de l’information santé.