drap
 République Tunisienne
 Accueil | Contact | Plan du site English    عربي  
Ministère des technologies de l'information et de la communication
  bannere
 
loup
p Accueil p Audit Niveau d'alerte National indicateur
REFERENCES DOCUMENTAIRES
   

ISO 27005

L'ISO 27005 propose une approche itérative en vue d'établir une appréciation des risques en
sécurité de l'information. Elle reprend les notions usuelles de disponibilité, intégrité et
confidentialité, et les confronte aux menaces pour hiérarchiser les risques et décider du traitement à
apporter en fonction des impacts et de leur probabilité ou vraisemblance. Elle part d'une
étude du contexte, puis propose une appréciation des risques ce qui comprend l'analyse
(identification et estimation) et une évaluation. Elle propose ensuite de traiter les risques
suivant une combinaison de 4 possibilités :
* en refusant l'activité source du risque, dans l'esprit d'un principe de précaution ;
* en réduisant le risque par des mesures adéquates ;
* en transférant le risque: assurances, sous-traitants, etc. ;
* en conservant le risque.
La méthode ISO27005 permet aux entreprises de ne retenir sur les 133 mesures de sécurité
(édictés dans l'ISO 27001 et reprises dans l'ISO 27002), que celles réellement nécessaires à l'issue de
l'appréciation des risques.

 

 


 
 
ban
ban
La publicite televisee
ban
pict6 Liens rapides
puc1 Liste des auditeurs
puc1 Termes de référence d'audit
puc1 Appels d'offres & consultations
puc1 Les bureaux certifiés
puc1 Encouragement des solutions nationales
L'ANSI est membre de
first
unctad
oic
oic
Copyright © 2012 ANSI webmaster@ansi.tn