ISO 27002

Ressources

• ISO-27002:2022

Exemple de lignes directrices

Ces lignes directrices peuvent nous permettre de définir des standards, par exemple

Standards	Objectifs	Référence ISO indicative
Le code source doit être versionné dans un SCM centralisé	Traçabilité des changements, intégrité, auditabilité	ISO/IEC 27002:2022 - 8.32 (gestion du changement), - 8.4 (accès au code source) ;

ISO-27001 vs ISO-27002

Ressource

• ISO 27001 vs ISO 27002 : Quelle est la différence ?

• ISO 27001 : est ce qu’on appelle une norme de gestion. Les normes de gestion expliquent comment gérer un système — dans le cas de l’ISO 27001, un système de gestion de la sécurité de l’information.
• ISO 27002 : n’est pas une norme de gestion. C’est un ensemble de lignes directrices et de techniques de sécurité.