ISO 13335

La norme ISO 13335 était une norme de sécurité informatique. La dernière édition de la norme remonte à 2004, et son dernier examen à 2008. Elle a maintenant le statut "Annulée" sur le site de l'ISO[1]. Les sujets dont traitait l'ancienne norme sont à chercher maintenant dans la suite ISO/CEI 27000.

État de la norme avant abandon

Cette norme est actuellement rédigée en anglais et n'a pas été traduite en français.

Elle trouve son origine dans quatre documents (rapports techniques) considérés comme des références :

Définitions et concepts de base,
Informations sur l'organisation à prévoir dans toute entreprise,
Approches de gestion du risque,
Guide de choix des mesures préventives selon les circonstances de l'environnement.

La norme se décompose en quatre parties :

ISO 13335-1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et de la communication (2004)
ISO 13335-3 : Techniques pour la gestion de la sécurité informatique (1998)
ISO 13335-4 : Sélection de sauvegardes (2000)
ISO 13335-5 : Guide pour la gestion de sécurité du réseau (2001)

Notes et références

« ISO/IEC 13335-1:2004 » (consulté le 6 novembre 2014)

Voir aussi

Liste de normes ISO par domaines

Portail de la sécurité de l’information
Portail de la sécurité informatique

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] « ISO/IEC 13335-1:2004 » (consulté le 6 novembre 2014)