15 juin 2010

La norme ISO 27005 pour manager concrètement les risques?

Cette question fait débat … pour autant la réalité fait que cette norme, qui vient préciser la norme ISO 27001, traitant du « Système de Management de la Sécurité de l’Information », apporte un éclairage et un cadre utile à tout « utilisateur averti »(1) qui souhaite entreprendre une démarche d’analyse de risques dans son entreprise.Les références à la norme ISO  27005 se multiplient dans le secteur privé aussi bien que dans le public. Par exemple dans le monde de la Santé, l’agrément « Hébergeur de données de santé » s’appuie... [Lire la suite]
Posté par Pk Vanhessche à 11:05 - - Permalien [#]
Tags : , , , , ,