Les normes de la famille ISO/CEI 2700x

4. Les normes de la famille ISO/CEI 2700x Dans la famille ISO/CEI on trouve deux catégories de normes. Celles qui émettent des exigences : ISO/CEI 27001 et celles qui formulent des recommandations : ISO/CEI 27002. Notons que certaines normes sont encore en cours de rédaction, c’est le cas des normes ISO/CEI 27007 «Audit des SMSI […]


Les Systèmes de Management de la Sécurité de l’Information SMSI

3. Les SMSI (Systèmes de Management de la Sécurité de l’Information) 3.1- Les systèmes de management La norme ISO 9000 définit le système de management comme : (…) un système permettant d’établir une politique, des objectifs et atteindre ces objectifs (…). Un système de management peut être interprété comme un ensemble de mesures organisationnelles et […]


ISO et Historique des normes en matière de sécurité de l’information

2. Définitions 2.1- L’ISO (Organisation Internationale de Normalisation) L’ISO est le fruit d’une collaboration entre différents organismes de normalisation nationaux. Au début du XXème siècle, L’American Institute of Electrical Engineer1 invite quatre autres instituts professionnels pour constituer une première organisation nationale, l’AESC (American Engineering Standards Committee) qui aura pour objectif de publier des standards industriels […]


Mise en œuvre d’un système de management de la sécurité de l’information

”… Le travail de la mise en œuvre d’un système de management de la sécurité de l’information (SMSI), présenté dans ce rapport a été effectué dans le cadre de mon projet de fin d’études du Master Optimisation et Modernisation de l’Entreprise à l’Université … “ République Tunisienne Ministère De L’enseignement Supérieur Et De La Recherche Scientifique […]