Méthodologies
On parle de plus en plus de système de gestion de la sécurité de l'information (Information security management system, ou ISMS), ou SMSI , système de gestion de la sécurité de l'information.
La norme la plus connue est celle de la série des ISO2700x mais d'autres existent; le choix de la méthode à appliquer dépend du contexte culturel de l'entreprise à la quelle elle s"applique.
-
OSTMM
Fact does not come from the grand leaps of discovery but rather from the small, careful steps of verification. That is the premise of the Open Source ...
-
COSO
Welcome to COSO The Committee of Sponsoring Organizations of the Treadway Commission (COSO) is a joint initiative of the five private sector organiza ...
-
The OCTAVE®
Parthajit Panda, CISA, CISM, CISSP, PMP The superior man, when resting in safety, does not forget that danger may come. When in a state of security, ...
-
Mehari (Clusif)
MEHARI est une méthode complète d’évaluation et de management des risques liés à l'information, ses traitements et les ressources mises en œuvre. Le ...
-
ISACA
About ISACA As an independent, nonprofit, global association, ISACA engages in the development, adoption and use of globally accepted, industry-leadi ...
-
Cobit 5
COBIT 5 est le référentiel général orienté affaires et gestion destiné à la gouvernance et à la gestion des TI de l’entreprise. Ce manuel décrit les ...
-
ISO/IEC 27001
La norme ISO27001:2013 se présente sous la forme d'un seul processus s'appuyant sur des contrôles issus de la norme ISO27002. ISO/IEC 27001 – Managem ...
-
ISM3
La norme ISO2700x est orientée contrôles, ISM3 est orientée processus ce qui peut être intéressant pour une compatibilité avec ITIL mais aussi avec l ...
-
ISO 31000 - Management du risque
Les risques auxquels sont confrontées les organisations peuvent avoir des conséquences en termes de performance économique et de réputation professio ...
-
Projet SOMA
The security maturity of an organization is in how it runs securely and not in what it says it does about security. Therefore SOMA (Security Operatio ...