ISO 27500

932 vues

Publié le

Dans cette présentation, on présente la norme ISO 27500.

Publié dans : Ingénierie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
932
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
29
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

ISO 27500

  1. 1. Réalisé par : Tebbi Souâd Zakia Proposé par : Bekkouche Selma Mr. Ghomari R.A Lanasri Dihia Meddahi Imane Mots clés : Démarche, Méthode, Risque, Système d’Information, ISO et Certificat
  2. 2.  Introduction  Définition ISO 27005  Démarche de ISO 27005  Avantages & Limites de ISO 27005  Comparaison EBIOS & 27005  Conclusion 19/04/2015ISO 27005 2
  3. 3. ISO 27005 19/04/2015ISO 27005 3
  4. 4.  Une norme de gestion des risques en Sécurité des Systèmes d’information.  Publiée le 4 juin 2008 en langue anglaise.  Publiée en octobre 2009 en version française.  Conforme à la norme ISO/CEI 27001 19/04/2015ISO 27005 4
  5. 5. Mise en place de la sécurité de l’information. Complément de la norme 27001 Implication des intervenants lors de la prise de décision. 19/04/2015ISO 27005 5
  6. 6. Planification Déploiement Contrôle 19/04/2015ISO 27005 6
  7. 7. Définition du contexte Appréciation du risque Evaluation du risque Traitement du risque Acceptation du risque Analyse du risque Identification du risque Estimation du risque SurveillanceetAuditdurisque Communicationdurisque Oui Oui Non 19/04/2015ISO 27005 7
  8. 8. Avantages Limites Structurée Souple Flexible Itérative.  Payante  Récente  Base de connaissances minimale  Accorde une liberté total à l'organisation. 19/04/2015ISO 27005 8
  9. 9.  La compétence d'un Gestionnaire de Risque, pour l'application pratique de cette norme, peut être reconnue par une certification de personne, à l'issue d'une formation « ISO 27005 Risk Manager» sanctionnée par la réussite à l'examen.  Ne permet pas la certification d'un système contrairement à la norme ISO 27001. 19/04/2015ISO 27005 9
  10. 10.  Les méthodes Françaises (MEHARI et EBIOS) vont évoluer vers une conformité à l’ISO 27005.  Si on maîtrise ces deux méthodes de maîtrise de risque (EBIOS, MEHARI, ....) peut facilement appliquer ISO 27005 car ce n’est qu’un mélange de ces deux méthodes. 19/04/2015ISO 27005 10
  11. 11. 19/04/2015ISO 27005 11
  12. 12.  Norme ISO/CEI27005 Hervé Schauer ,Cabinet HSC  Mémoire de Mastère Professionnel Ali Ben Mouloud 2010 / 2011 Tunsie  ISO27005 vs EBIOS, Mehari, RiskIT Hervé Schauer 25/06/2010  Méthodes de Gestion du Risque en Sécurité de l'Information et leur conformité à l’ISO 27001 Avril 2010.OUEDRAGO / J.GODIN 19/04/2015ISO 27005 12

×