Certification ISO/CEI 27005 : gestion des risques liés à la sécurité de l’information

La norme internationale ISO 27005 décrit les exigences nécessaires à la mise en place d'un système de management des risques liés à la sécurité de l’information. Cette norme a pour vocation de proposer une méthodologie de gestion des risques liés aux informations de l'organisme conforme à la norme ISO 27001. Cette norme a donc pour objectif de faciliter la mise en œuvre de la norme ISO 27001 en se fondant sur un approche axée sur le management des risques. Toutefois, la norme ISO 27005 peut être appliquée et utilisée de façon indépendante dans certaines situations.

Cette norme structure la démarche du système de gestion des risques liés à la sécurité des informations en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer) afin de respecter le principe de l'amélioration continue (basée sur la roue de Deming issue du monde de la qualité). L'application de ce concept confère à la norme ISO 27005 un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001).

Nos formations relatives à ISO/CEI 27005 : gestion des risques liés à la sécurité de l’information