Partage de connaissances

Les 12 domaines de la cybersécurité

Les normes ISO/IEC 27000 définissent des exigences en matière de Système de Gestion de la Sécurité de l'Information (SGSI).

La norme ISO 27000 est représentée par douze domaines :

1. Évaluation des risques

2. Stratégie de sécurité

3. Organisation de la sécurité de l'information

4. Gestion des ressources

5. Sécurité liée aux ressources humaines

6. Sécurité physique et environnementale

7. Communications et gestion des opérations

8. Acquisition, développement et maintenance de systèmes d'information

9. Contrôle d'accès

10. Gestion des incidents de sécurité de l'information

11. Gestion de la continuité de l'activité

12. Conformité

Ces douze domaines sont constitués :

• D’objectifs de contrôle (ISO 27001)
• Et de contrôles (ISO 27002).

Afin de l'utiliser efficacement, une entreprise doit :

• Identifier les domaines,
• Les objectifs de contrôle,
• Et les contrôles qui s'appliquent à son environnement et à ses opérations