Technologies de l'information — Techniques de sécurité — Lignes directrices pour l'évaluation des contrôles de sécurité de l'information

CSA Group
Organisme d'élaboration de normes:
Canadian Standards Association (operating as CSA Group)
Programme de travail:
View the CSA work program
Numéro de référence:
CSA ISO/IEC TS 27008:20
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
35.030
Statut:
Période de commentaires des OEN en cours
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Remarque : Le code ICS de cet avis d'intention (initialement publié le 16 octobre 2024) a été mis à jour par l'OEN responsable le 5 novembre 2024.

 

Ce document fournit des conseils sur l'examen et l'évaluation de la mise en œuvre et du fonctionnement des contrôles de sécurité de l'information, y compris l'évaluation technique des contrôles du système d'information, conformément aux exigences de sécurité de l'information établies par une organisation, y compris la conformité technique par rapport aux critères d'évaluation basés sur les exigences de sécurité de l'information établies par l'organisation.

Ce document propose des conseils sur la manière d'examiner et d'évaluer les contrôles de sécurité de l'information gérés par un système de gestion de la sécurité de l'information spécifié par la norme ISO/IEC 27001.

Il s'applique à tous les types et à toutes les tailles d'organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif qui effectuent des examens de sécurité de l'information et des contrôles de conformité technique.

Raison d’être du projet

Réviser la norme dans le délai requis de cinq ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.