ISO
Référence normative internationale pour les systèmes de management, les contrôles et la gestion des risques.
L’ISO fournit les cadres normatifs de haut niveau souvent exigés dans les appels d’offres, les audits, les certifications et les programmes de gouvernance.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : iso.org
- ISO/IEC 27001
- ISO/IEC 27002, 27005, 27701
Sous-chapitres
Section intitulée « Sous-chapitres »Management de la sécurité
Section intitulée « Management de la sécurité »- SMSI, périmètre, politique, amélioration continue
- Gouvernance et preuves d’audit
- Traduction des exigences en organisation réelle
Contrôles et mesures
Section intitulée « Contrôles et mesures »- Catalogues de mesures et objectifs de sécurité
- Alignement entre exigences métier et contrôles
- Passerelle entre norme et architecture
Risque et vie privée
Section intitulée « Risque et vie privée »- Méthodes d’analyse de risque
- Prise en compte des données personnelles
- Usage des normes comme langage commun entre équipes
Dans TortueTech
Section intitulée « Dans TortueTech »- Référence à relier aux sujets conformité, gouvernance, risque et architecture documentaire
- À croiser avec ANSSI et NIST pour passer de la norme au concret
Points à vérifier
Section intitulée « Points à vérifier »à compléter: quelles normes ISO méritent une fiche dédiée plus tardà compléter: liens avec politiques de sécurité et analyse de risque