Résultat de recherche pour «Normes ISO 2700X»
Recherche
Normes ISO 2700X
L'ISO/CEI 2700X est une norme internationale de système de gestion de la sécurité de l'information. Elle remplace et relègue aux oubliettes l’ancienne norme ISO BS-17799.
La norme couvre tous les types d’organismes, soit les entreprises commerciales, les organismes publics et les organismes à but non lucratif. Elle spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un Système de gestion de la sécurité de l’information (SGSI).
La certification n’est pas obligatoire, mais elle constitue l’aboutissement logique de l’implémentation d’un SGSI. Elle permet, entre autres, d’établir ou de rehausser le niveau de confiance lors des échanges de données entre les partenaires.
La famille ISO 2700x comprend plusieurs standards :
- ISO/CEI 27000 : Introduction et vue globale de la famille des standards et glossaire des termes communs;
- ISO/CEI 27001 : Système de gestion de la sécurité de l’information (SGSI), lequel peut être certifié;
- ISO/CEI 27002 : Ensemble des bonnes pratiques;
- ISO/CEI 27005 : Standard de gestion de risques liés à la sécurité de l'information;
- ISO/CEI 27006 : Guide de processus de certification et d'enregistrement;
- ISO/CEI 27011 : Guide pour l'implémentation d’ISO 27002 dans l'industrie des télécommunications;
- ISO/CEI 27799 : Guide pour l'implémentation de ISO CEI 27002 dans le domaine de la ...
Services Québec Accompagnement en développement et en gouvernance en matière de sécurité de l’information
Dans le cadre des projets associés à « Mon Dossier Citoyen », Services Québec requiert les services d’un conseiller en sécurité de l’information afin de déterminer les exigences de protection de renseignement personnels et de sécurité de l’information pour les livraisons 2 et 3.
Établir des orientations de sécurité globales et évolutives
- Déterminer les risques et en faire le suivi
- Conseiller l’équipe de positionnement pour la vision d’affaires 2011-2013 des projets
- Produire certains travaux d’ordre général pour la mise en place du cadre de référence en sécurité de l’information
Les étapes d’une solution de sécurité intégrée
Gouvernance des ressources informationnelles : les nouveaux chantiers de l'administration gouvernementale
En étiez-vous informés?
D’ici quelques mois, les ministères et organismes de l’administration québécoise devront réajuster leur cadre organisationnel de gestion de la sécurité de l’information afin de s’arrimer aux nouvelles orientations gouvernementales.
Fort de son réseau d’expertise et de vigie, soutenu par un large bassin de conseillers seniors aux profils multidisciplinaires et complémentaires, Nurun est en mesure de vous aider et vous accompagner dans cette phase de transition.
Les nouvelles orientations en gouvernance de la sécurité des ressources informationnelles
Loi sur la gouvernance et la gestion des ressources informationnelles des ...
Régie de l'assurance maladie Travaux liés à la gestion des services en technologies de l'information et à la sécurité de l'information numérique
Afin d’améliorer l’efficience et l’efficacité de ses activités et de ses processus entourant la gestion opérationnelle des services en technologie de l’information (TI), la Régie a recourt à un prestataire de services spécialisés en mesure de répondre ...
- Fiche sur Régie de l'assurance maladie - Travaux liés à la gestion des services en technologies de l'information et à la sécurité de l'information numérique
- Tout sur Régie de l'assurance maladie - Travaux liés à la gestion des services en technologies de l'information et à la sécurité de l'information numérique
Ministère des Transports du Québec Plan triennal de la sécurité de l'information 2007-2010
Le ministère des Transports du Québec (MTQ) traite et emmagasine des informations numériques et non numériques de nature publique, stratégique et confidentielle, dont des renseignements nominatifs sur les individus et les entreprises. La volonté du gouvernement de ...
Commission administrative des régimes de retraite et d'assurances Gouvernance de la sécurité de l'information
La Commission administrative des régimes de retraite et d'assurances (CARRA) a pour objectif de prendre en charge de façon intégrée la sécurité numérique et non numérique. Les défis sont grands : de nouveaux intervenants à sensibiliser et à former, de nouvelles ...