Depuis déjà de nombreuses années, la sécurité de l’information est devenue une préoccupation importante au sein des organisations et des entreprises. Le British Standard Institute (BSI) fut, en 1995, le premier organisme à publier une norme dans ce domaine, appelée BS 7799, qui définissait les bonnes pratiques pour la sécurité des systèmes d’information. L'organisation internationale de normalisation ISO lui a ensuite rapidement emboîté le pas.
La normalisation en route vers un modèle de gouvernance de la sécurité
L’ISO, en lien avec l'IEC (International Electrotechnical Commission), a publié de nombreuses normes dans le domaine de la sécurité des systèmes d'information, telle que la norme ISO/IEC 17799, issue de BS 7799, ou ISO/IEC 13335 (lignes directrices...
|