ISO/IEC a formellement annoncé l'incorporation du recueil d'instructions populaire pour la gestion de sécurité de l'information, autrefois connu sous le nom d'iso/iec 17799:2005 et à l'origine BS 7799, dans l'ISO/IEC 27000-series.

La norme est maintenant connue comme ISO/IEC 27002:2005.



L'annonce est plus significative que simplement un changement du nom.

La famille croissante d'ISO/IEC des normes de sécurité de l'information de 27000 séries de plus en plus est identifiée dans le monde entier par des professionnels de sécurité de l'information comme incorporation de bonnes pratiques en matière de sécurité de l'information.

Bien plus de 3.500 grands et petits organismes ont été conformes formellement certifiés avec ISO/IEC 27001, avec beaucoup de milliers de plus utilisation des normes intérieurement pour structurer leur approche à la gestion de sécurité de l'information et pour conduire des améliorations continues de sécurité.

D'abord libéré en 1995, la norme britannique BS 7799 a comporté trois parts.

La partie 1 est devenue ISO/IEC 27002.

La partie 2 est devenue ISO/IEC 27001.

La partie 3 est prévue pour devenir ISO/IEC 27005 en temps opportun.

OIN (le International Organization for Standardization) et CEI (le Comité électrique international) ont libéré ISO/IEC 17799 de 2000 et révisés en 2005.

Indépendamment du nom, ISO/IEC 27002:2005 est identique à OIN 17799:2005.

Son plein titre anglais est : "Norme Internationale ISO/IEC 27002:2005.

Technologie de l'information - techniques de sécurité - recueil d'instructions pour la gestion de sécurité de l'information ".

La famille d'ISO/IEC 27000 évolue rapidement mais comporte actuellement les normes publiées ou proposées suivantes :

* ISO/IEC 27000 - contiendra le vocabulaire et les définitions c.-à-d. la terminologie de spécialiste employée par toutes les normes d'ISO27k.

* ISO/IEC 27001:2005 - est les conditions de système de gestion de sécurité de l'information standard (des spécifications) contre lesquelles les organismes sont conformes formellement certifié.

Édité.

* ISO/IEC 27002:2005 est le recueil d'instructions pour la gestion de sécurité de l'information décrivant un ensemble complet d'objectifs de commande de sécurité de l'information et d'un menu de bonnes commandes généralement admises de pratique.

Édité.

* ISO/IEC 27003 - sera un guide d'exécution pour ces normes.

* ISO/IEC 27004 - sera une norme de mesure de gestion de sécurité de l'information (métrique) pour améliorer l'efficacité de votre ISMS.

* ISO/IEC 27005 - sera une norme de gestion des risques de sécurité de l'information (remplaçant partie de BS 7799 3).

* ISO/IEC 27006:2007 - est un guide du processus de certification ou d'enregistrement pour les corps accrédités de certification ou d'enregistrement d'ISMS.

Édité.

* ISO/IEC 27007 - sera une directive pour apurer des systèmes de gestion de sécurité de l'information.

* ISO/IEC 27031 sera une norme de continuité d'affaires.

* ISO/IEC 27032 sera des directives pour le cybersecurity

* ISO/IEC 27034 sera des directives pour la sécurité d'application.

* ISO/IEC 27799 - sera des conseils secteur-spécifiques d'exécution de santé pour ISO/IEC 27002.

D'autres guides secteur-spécifiques d'exécution sont projetés pour des industries telles que des loteries et (en même temps que l'ITU) des telecomms.

Veuillez visiter ISO27001security (http://www.ISO27001security.com) pour plus d'information sur la famille d'ISO/IEC 27000.

Les normes sont disponibles pour acheter directement d'ISO/IEC, des organismes nationaux de normalisation tels que le NIST et la norme ANSI, et d'une variété de débouchés.



Au sujet d'ISO27001security.com

ISO27001security.com fournit l'information et des conseils pour des utilisateurs des normes d'ISO/IEC 27000-series.

L'emplacement est en privé couru et n'est pas approuvé près ou filiale avec ISO/IEC.

Il est fournisseur-neutre et non-commercial en nature.

Le propriétaire de l'emplacement, IsecT Ltd, est une nouvelle consultation Zélande-basée se spécialisant dans la conscience de sécurité de l'information par NoticeBored (http://www.NoticeBored.com).

Le Président d'IsecT, Gary Hinson, contribue activement au développement des normes d'ISO/IEC 27000 par l'intermédiaire des normes britanniques et des normes Nouvelle Zélande.

En plus des détails fréquent-mis à jour des normes d'évolution d'ISO/IEC 27000, l'emplacement fournit un FAQ, des revues de livre, l'information sur d'autres normes appropriées et des liens à d'autres ressources utiles de Web.

L'emplacement a engendré un forum de discussion pour ceux mettant en application activement les normes.

Plus de 500 sécurités les professionnels partagent des bouts d'exécution et ont collaboré sur la production et la publication des conseils additionnels comprenant des cartes d'esprit, des organigrammes de processus, des notes d'exécution et la métrique potentielle de sécurité.