ISO27001/ISO27002: Un guide de poche

CHAPITRE 12 : ÉVALUATION DES RISQUES

L’étape suivante de la planification est l’évaluation des risques liés à la sécurité de l’information. L’évaluation des risques est traitée dans les articles 6.1.2 et 8.2 de l’ISO27001, et appuyée par les directives de la norme ISO27002, article 0.2.

Plutôt que d’être immédiatement complémentaire, l’ISO27002 reconnaît la valeur des cadres de contrôle et de management supplémentaire. L’orientation de l’évaluation des risques proposée dans la norme ISO27002 est donc nécessairement brève car elle encourage l’organisation à choisir l’approche la plus applicable à son environnement en matière de complexité, de risque et industrielle.

Liens avec l’ISO/CEI 27005

L’ISO27005 est un code de bonnes pratiques qui fournit ...

Get ISO27001/ISO27002: Un guide de poche now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

ISO27001/ISO27002: Un guide de poche by Alan Calder

CHAPITRE 12 : ÉVALUATION DES RISQUES

Liens avec l’ISO/CEI 27005

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly