ISO 27005

ISO 27005 : Qu’est-ce que c’est ? 

ISO/IEC 27005 « Information technology, Security techniques, Information security risk management » est une norme internationale de gestion des risques de sécurité de l’information publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC) en 2018.

L’ISO est une organisation internationale indépendante et non gouvernementale qui compte parmi ses membres 165 organismes nationaux de normalisation. Par l’intermédiaire de ses membres, elle réunit des experts pour partager des connaissances et élaborer des normes internationales volontaires, consensuelles et pertinentes pour le marché, qui soutiennent l’innovation et apportent des solutions aux défis mondiaux.

La norme ISO/IEC 27005 fournit des lignes directrices sur l’identification, l’évaluation et le traitement systématiques de la sécurité de l’information. Elle vise à garantir que les organismes gèrent leurs contrôles de sécurité de l’information et autres dispositions de manière rationnelle, en fonction de leurs risques de sécurité de l’information. Cette norme soutient les concepts généraux spécifiés dans l’ISO/IEC 27001 et est conçue pour aider à la mise en œuvre satisfaisante de la sécurité de l’information. Pour cette raison, l’ISO/IEC 27005 devrait être mise en œuvre en combinaison avec l’ISO/IEC 27001 et l’ISO/IEC 27002.Cette norme est applicable à tous les types d’organisations.

Notre solution aidera votre organisation à répondre aux exigences de la norme ISO 27005 et à maintenir sa conformité.