CSA ISO/IEC 27002:F15 (C2019)
Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information (norme ISO/CEI 27002:2013 adoptée, deuxième édition, 2013-10-01)
Product Details
Préface CSA
Les normes du secteur de la technologie de l'information sont harmonisées avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI). En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-ISO/CEI 27002».
Cette norme remplace la CAN/CSA-ISO/CEI 27002:08 (adoption de l'ISO/CEI 27002:2005).
Cette Norme internationale a été examinée puis acceptée pour le Canada par le CTTI, sous l’autorité du Comité directeur stratégique sur la technologie de l’information. De temps à autre, l’ISO et la CEI publient des addenda, des modifications, etc. Le CTTI examine ces documents aux fins d’approbation et de publication. Pour prendre connaissance de la liste de ces documents, veuillez consulter le document Activités de normalisation en cours, lequel est affiché au standardsactivities.csa.ca. De plus, cette norme a été officiellement approuvée, sans modifications, par le Comité technique et approuvée en tant que Norme nationale du Canada par le Conseil canadien des normes.
Domaine d'application
La présente Norme internationale donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation.
La présente Norme internationale est élaborée à l'intention des organisations désireuses
a) de sélectionner les mesures nécessaires dans le cadre du processus de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/CEI 27001;
b) de mettre en oeuvre des mesures de sécurité de l'information largement reconnues;
c) d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.