Sécurité de l'information, cybersécurité et protection de la vie privée — Application sectorielle de la norme ISO/IEC 27001 — Exigences
Porté:
Ce document spécifie les exigences relatives à la création de normes sectorielles qui étendent la norme ISO/IEC 27001 et complètent ou modifient la norme ISO/IEC 27002 pour soutenir un secteur spécifique (domaine, domaine d'application ou marché).
Ce document explique comment :
- inclure des exigences en plus de celles de la norme ISO/CEI 27001 ;
- affiner ou interpréter les exigences de la norme ISO/CEI 27001 ;
- inclure des contrôles en plus de ceux de l’annexe A de la norme ISO/CEI 27001:2013 et de la norme ISO/CEI 27002 ;
- modifier les contrôles de l’annexe A de la norme ISO/CEI 27001:2013 et de la norme ISO/CEI 27002 ;
- ajouter des lignes directrices ou modifier les lignes directrices de la norme ISO/CEI 27002.
Ce document précise que les exigences supplémentaires ou affinées n’invalident pas les exigences de la norme ISO/CEI 27001.
Ce document s’applique aux personnes impliquées dans l’élaboration de normes sectorielles.
Raison d’être du projet
Cette norme n’est plus maintenue par le Groupe CSA.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.