|
Terminologie ISO/IEC 27001 |
 |
 |
 |
Présentation de la Terminologie spécifique aux normes ISO/IEC 27001 ET 27002.
- Système de management de la sécurité de l’information (SMSI) : Partie du système de management global, basée sur une approche du risque lié à l'activité, visant à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l'information.
- Actif : tout élément représentant de la valeur pour l’organisme.
- Disponibilité : propriété d'être accessible et utilisable à la demande par une entité autorisée.
- Confidentialité : propriété selon laquelle l'information n'est pas rendue accessible ou divulguée à des personnes, entités ou processus non autorisés.
- Sécurité de l'information : protection de la confidentialité, de l’intégrité et de la disponibilité de l’information; en outre, d’autres propriétés, telles que l’authenticité, l’imputabilité, la non-répudiation et la fiabilité, peuvent également être concernées.
- Événement lié à la sécurité de l'information : Occurrence identifiée d'un état d'un système, d'un service ou d'un réseau indiquant une faille possible dans la politique de sécurité de l'information ou un échec des moyens de protection, ou encore une situation inconnue jusqu'alors et pouvant relever de la sécurité.
- Incident lié à la sécurité de l'information : Un ou plusieurs événements intéressant la sécurité de l'information indésirable(s) ou inattendu(s) présentant une probabilité forte de compromettre les opérations liées à l'activité de l'organisme et de menacer la sécurité de l'information.
- Intégrité : Propriété de protection de l'exactitude et de l'exhaustivité des actifs.
- Risque résiduel : risque subsistant après le traitement du risque.
- Acceptation du risque : Décision d'accepter un risque.
- Analyse du risque : Utilisation systématique d'informations pour identifier les sources et pour estimer le risque.
- Appréciation du risque : Ensemble du processus d'analyse du risque et d'évaluation du risque.
- Évaluation du risque : Processus de comparaison du risque estimé avec des critères de risque donnés pour en déterminer l’importance.
- Management du risque : Activités coordonnées visant à diriger et piloter un organisme vis-à-vis du risque.
- Traitement du risque : Processus de sélection et de mise en œuvre des mesures visant à diminuer le risque.
- Déclaration d'applicabilité (DdA) : Déclaration documentée décrivant les objectifs de sécurité, ainsi que les mesures appropriées et applicables au SMSI d'un organisme. Un exemple de DdA est téléchargeable dans la zone de "téléchargement"
Citer cet article sur votre site
Pour créer un lien vers cet article sur votre site,
copiez et collez le texte ci-dessous dans votre page.Prévisualisation : |
