titre risques

Méthodologies

Méthodologies

 

On parle de plus en plus de système de gestion de la sécurité de l'information (Information security management system, ou ISMS), ou SMSI , système de gestion de la sécurité de l'information.

La norme la plus connue est celle de la série des ISO2700x mais d'autres existent; le choix de la méthode à appliquer dépend du contexte culturel de l'entreprise à la quelle elle s"applique.

  • OSTMM

    OSTMM

    Fact does not come from the grand leaps of discovery but rather from the small, careful steps of verification. That is the premise of the Open Source ...

    Lire la suite...

  • COSO

    COSO

    Welcome to COSO The Committee of Sponsoring Organizations of the Treadway Commission (COSO) is a joint initiative of the five private sector organiza ...

    Lire la suite...

  • The OCTAVE®

    The OCTAVE®

    Parthajit Panda, CISA, CISM, CISSP, PMP The superior man, when resting in safety, does not forget that danger may come. When in a state of security, ...

    Lire la suite...

  • Mehari (Clusif)

    Mehari (Clusif)

    MEHARI est une méthode complète d’évaluation et de management des risques liés à l'information, ses traitements et les ressources mises en œuvre. Le ...

    Lire la suite...

  • ISACA

    ISACA

    About ISACA As an independent, nonprofit, global association, ISACA engages in the development, adoption and use of globally accepted, industry-leadi ...

    Lire la suite...

  • Cobit 5

    Cobit 5

    COBIT 5 est le référentiel général orienté affaires et gestion destiné à la gouvernance et à la gestion des TI de l’entreprise. Ce manuel décrit les ...

    Lire la suite...

  • ISO/IEC 27001

    ISO/IEC 27001

    La norme ISO27001:2013 se présente sous la forme d'un seul processus s'appuyant sur des contrôles issus de la norme ISO27002. ISO/IEC 27001 – Managem ...

    Lire la suite...

  • ISM3

    ISM3

    La norme ISO2700x est orientée contrôles, ISM3 est orientée processus ce qui peut être intéressant pour une compatibilité avec ITIL mais aussi avec l ...

    Lire la suite...

  • ISO 31000 - Management du risque

    ISO 31000 - Management du risque

    Les risques auxquels sont confrontées les organisations peuvent avoir des conséquences en termes de performance économique et de réputation professio ...

    Lire la suite...

  • Projet SOMA

    The security maturity of an organization is in how it runs securely and not in what it says it does about security. Therefore SOMA (Security Operatio ...

    Lire la suite...