accueil > Sécurité > Sécurité de l’information
 

La norme ISO 27001 définit la mise en place d’un SMSI (Système de Management de la Sécurité de l’Information). Ce SMSI est l’outil qui permet de sécuriser le système de façon cohérente. Les points forts en sont l’amélioration continue (roue de Deming), une approche de la sécurité par le risque. L’ISO 27001 fait partie d’une série de normes qui la complète, en particulier l’ISO 27002 (mesures de sécurité), l’ISO 27005 (gestion du risque).

La norme ISO 27000 [1] (Systèmes de management de la sécurité de l’information — Vue d’ensemble et vocabulaire) définit le vocabulaire utilisé dans cette série de normes, explicite les concepts et liste l’ensemble des normes.

Définitions [2]

  • sécurité de l’information : protection de la confidentialité, de l’intégrité et de la disponibilité de l’information ; en outre, d’autres propriétés, telles que l’authenticité, l’imputabilité, la non-répudiation et la fiabilité, peuvent également être concernées
  • confidentialité : propriété selon laquelle l’information n’est pas rendue disponible ou divulguée à des personnes, des entités ou des processus non autorisés
  • intégrité : propriété de protection de l’exactitude et de la complétude des actifs
  • disponibilité : propriété d’être accessible et utilisable à la demande par une entité autorisée
  • authenticité : propriété selon laquelle une entité est ce qu’elle revendique être
  • imputabilité : responsabilité d’une entité par rapport à ses actions et ses décisions
  • non-répudiation : capacité à prouver l’occurrence d’un événement ou d’une action donné et les entités qui en sont à l’origine, de manière à résoudre les litiges entre l’occurrence ou la non-occurrence de l’événement ou de l’action et l’implication des entités dans l’événement
  • fiabilité : propriété relative à un comportement et des résultats prévus et cohérents


Notes

[1] Cette norme est disponible gratuitement sur le site de l’ISO (chercher 27000:2009(F))

[2] ISO/CEI 27000:2009(F)


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits