Un livre blanc de Solucom Group sur la nouvelle norme de sécurisation de l'information ISO 27001.
"La sécurité de l’information est plus que jamais sur le devant de la scène. Les systèmes d’information prennent une place toujours plus essentielle dans les processus métiers des entreprises et des administrations. Parallèlement, les menaces et la pression réglementaire ne cessent de s’accroître.
La sécurité de l’information est donc maintenant devenue l’un des piliers incontournables de toute bonne gouvernance des SI. Pourtant les démarches actuelles restent souvent parcellaires et artisanales. Les standards BS 7799, relayés par la suite par la norme ISO 17799, ont bien tenté de formaliser les meilleures pratiques dans le domaine.
Mais l’ISO 17799, si elle donne une « check-list » des mesures de sécurité qu’il faut couvrir, ne permet pas de les sélectionner en fonction d’un contexte donné ou de dimensionner l’effort à consentir. Avec la publication progressive des normes de la famille ISO 27000, et plus particulièrement de son pilier fondateur l’ISO 27001, une étape majeure a été franchie."
