La question date de Février
En espérant qu'il ne soit pas trop tard: l'ISO 27001 est une norme définissant comment mettre en place un SMSI (Système de Management des Systèmes d'Information).
L'ISO 17799 (= ISO 27002 depuis pas longtemps) est un guide de bonnes pratiques de la sécurité. Tu peux par exemple comparer les pratiques de ton entreprise à celles de la norme dans le cadre d'un audit. Tu pourras en déduire d'éventuelles faiblesses de ton SI et envisager des actions permettant d'y remédier.
L'ISO 27001 et 17799 sont plus ou moins indirectement liée car dans le cadre de ta mise en place de ton SMSI, tu as besoin d'identifier les mesures de sécurité à mettre en place et pour cela tu as en annexe une checklist, basée sur l'ISO 17799 (mais moins détaillée). Tu peux donc également utiliser l'ISO 17799 si tu le souhaites car l'annexe n'est pas exhaustive loin de là.
Message édité par Ricolla75 le 30-08-2007 à 11:44:04
---------------
Pour mon mémoire de recherche sur les spams faîtes vous plaisir: user2@memoire-spam.info