Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Normes d x27 audit des systemes informatiques nationaux

Normes d'audit des systèmes informatiques nationaux Assurer le fonctionnement continu et la prévention d'un Système d'Information n'est plus aujourd'hui considéré comme un simple exploit mais c'est une nécessité Parmi toutes les t? ches qui incombent aux Responsables de la Sécurité des Systèmes d'Information R S S I dans les organismes privés ou publics celle qui consiste à b? tir une politique de sécurité cohérente prenant en compte les aspects humains organisationnels et juridiques est certainement la plus di ?cile Une telle politique doit se baser sur une norme bien spéci ?que En e ?et il existe de nombreuses normes et méthodes sur lesquelles se basent les missions d'audit de la sécurité des systèmes informatiques Une norme qui peut être organisationnelle ou technique a un objet souvent très vaste et s'appuie généralement sur des concepts ou des notions générales Le champ d'application de chaque concept doit alors être précisé pour que la norme puisse être appliquée e ?cacement ISO IEC Comparatif entre la version et la version La norme ISO le nouveau standard international de management de la continuité de l ? activité Cette norme est appelée à remplacer l ? actuel standard Britannique BS La continuité des opérations dans le cas d ? une perturbation due à un sinistre majeur est une exigence fondamentale pour chaque organisation La norme fournit des principes et des lignes directrices génériques sur la gestion des risques Elle peut être utilisée par toute entreprise public ou privée groupe ou à titre individuelle Elle n'est pas spéci ?que à une industrie ou un secteur elle peut être appliquée à tout type de risque tout au long de la vie d'une organisation et à un large éventail d'activités y compris les stratégies et les décisions les opérations les processus les fonctions les projets les produits les services et les actifs Il est prévu que l'ISO est utilisée pour harmoniser la gestion des risques dans les normes existantes et à venir Elle fournit une approche commune à l'appui des normes de ma? trise des risques et ne les substitue pas L'ISO n'est pas destinée à des ?ns de certi ?cation La norme est un logo double IEC ISO soutenant les normes pour l'ISO et fournit des orientations sur la sélection et l'application systématique des techniques d'évaluation des risques Cette norme n'est pas destinée à la certi ?cation l'utilisation réglementaire ou contractuelle La Norme La norme représente la nouvelle famille de normes de sécurité informatique Il s'agit d'une série de normes spéci ?quement réservées par ISO pour des sujets de sécurité de l'information La norme est naturellement alignée Cavec un certain nombre d'autres matières y compris ISO gestion de qualité et ISO gestion environnementale La série de normes X est la famille relative à la sécurité informatique l'ISO fait partie et c'est la seule norme de certi ?cation en matière de sécurité La norme a été publiée en et elle représente une nouvelle version du standard BS partie La Norme ISO Information Security management - Code of practice for