CAN/CSA-ISO/IEC 27041:18
1 Domaine d’application
La présente Norme internationale fournit des préconisations concernant les mécanismes visant à garantir que les méthodes et processus utilisés dans l’investigation des incidents de sécurité de l’information sont «en adéquation avec l’application visée». Elle englobe les pratiques d’excellence sur la définition des exigences, la description des méthodes et l’attestation que les mises en oeuvre des méthodes satisfont aux exigences. Elle prend en compte les modalités d’utilisation des essais menés par le fournisseur et les tierces parties pour contribuer à ce processus de garantie d’adéquation.
Le présent document vise à:
— fournir des préconisations concernant la collecte et l’analyse des exigences fonctionnelles et non fonctionnelles liées à une investigation sur un incident de sécurité de l’information (IS);
— fournir des préconisations concernant l’usage de la validation comme une garantie d’aptitude à l’emploi des processus sollicités par l’investigation;
— fournir des préconisations concernant l’évaluation des niveaux de validation requis et les preuves exigées sur un exercice de validation;
— fournir des préconisations concernant l’intégration des essais et documentations externes au processus de validation.
OEN:
CSA
Langue:
French
Code(s) de l'ICS:
35.030
Statut:
Norme
Date de Publication:
2018-08-31
Numéro Standard:
CAN/CSA-ISO/IEC 27041:18