Technologies de l'information — Techniques de sécurité — Lignes directrices pour l'évaluation des contrôles de sécurité de l'information

Remarque : Le code ICS de cet avis d'intention (initialement publié le 16 octobre 2024) a été mis à jour par l'OEN responsable le 5 novembre 2024.

Ce document fournit des conseils sur l'examen et l'évaluation de la mise en œuvre et du fonctionnement des contrôles de sécurité de l'information, y compris l'évaluation technique des contrôles du système d'information, conformément aux exigences de sécurité de l'information établies par une organisation, y compris la conformité technique par rapport aux critères d'évaluation basés sur les exigences de sécurité de l'information établies par l'organisation.

Ce document propose des conseils sur la manière d'examiner et d'évaluer les contrôles de sécurité de l'information gérés par un système de gestion de la sécurité de l'information spécifié par la norme ISO/IEC 27001.

Il s'applique à tous les types et à toutes les tailles d'organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif qui effectuent des examens de sécurité de l'information et des contrôles de conformité technique.