5 Jun 2023
Site personnel de Georges DICK
 
Rechercher :
 
 L’origine d’une passion   La montée des menaces   La découverte d’ISO/CEI 17799 et d’ISO/CEI 27001 

  Retour à l'accueil  
 
 
  Me contacter
  Android
  NoSQL
  Pebble
  Parcours professionnel
-
  Mon C.V.
-
  Les jeux d’argent en ligne (poker, paris sportifs, casinos virtuels et autres)
-
  Internet
-
  Mes métiers
-
  Open Source
-
  La Sécurité des Systèmes d’information.
-
  Exemples
  Personnel
-
  Les ordinateurs qui m’ont le plus marqué.
-
  Quelques activités annexes


 

 
 
  La découverte d’ISO/CEI 17799 et d’ISO/CEI 27001  


Il y a maintenant un peu plus de trois ans j’ai découvert la norme ISO 17799. Début 2003 j’ai décidé de me la procurer directement auprès de l’ISO àGenève (elle n’est toujours pas disponible en France auprès de l’AFNOR !).

Contrairement aux "critères communs" (ISO 15408), ISO 17799 n’est pas une norme technique, qui descend pas dans les détails d’implémentation. Par contre elle s’attaque àtous les aspects de la sécurité, pas uniquement àl’informatique. Un informaticien préférera donc certainement promouvoir ISO 15408, qui sera excellente dans son domaine. Cependant, àmon avis, il est beaucoup plus judicieux pour une entreprise de s’intéresser àISO/IEC 17799, quitte àensuite intégrer d’autres normes pour renforcer certains aspects de son système d’information.

Je me suis tenu àjour (toujours via la Suisse) lors de la sortie de ISO17799:2005, et surtout de ISO27001:2005 qui devrait enfin permettre des certifications.

Pour en savoir plus vous pouvez consulter mon blog SécuritéetISO 17799.



 

 

Design Stud' © 2004 pour Kitgrafik

© Georges DICK