ISO 13335
La norme ISO 13335 était une norme de sécurité informatique. La dernière édition de la norme remonte à 2004, et son dernier examen à 2008. Elle a maintenant le statut "Annulée" sur le site de l'ISO[1]. Les sujets dont traitait l'ancienne norme sont à chercher maintenant dans la suite ISO/CEI 27000.
État de la norme avant abandon
Cette norme est actuellement rédigée en anglais et n'a pas été traduite en français.
Elle trouve son origine dans quatre documents (rapports techniques) considérés comme des références :
- DĂ©finitions et concepts de base,
- Informations sur l'organisation à prévoir dans toute entreprise,
- Approches de gestion du risque,
- Guide de choix des mesures préventives selon les circonstances de l'environnement.
La norme se décompose en quatre parties :
- ISO 13335-1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et de la communication (2004)
- ISO 13335-3 : Techniques pour la gestion de la sécurité informatique (1998)
- ISO 13335-4 : SĂ©lection de sauvegardes (2000)
- ISO 13335-5 : Guide pour la gestion de sécurité du réseau (2001)
Notes et références
- « ISO/IEC 13335-1:2004 » (consulté le )
Voir aussi
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.