Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ISO 27500

1,307 views

Published on

Dans cette présentation, on présente la norme ISO 27500.

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

ISO 27500

  1. 1. Réalisé par : Tebbi Souâd Zakia Proposé par : Bekkouche Selma Mr. Ghomari R.A Lanasri Dihia Meddahi Imane Mots clés : Démarche, Méthode, Risque, Système d’Information, ISO et Certificat
  2. 2.  Introduction  Définition ISO 27005  Démarche de ISO 27005  Avantages & Limites de ISO 27005  Comparaison EBIOS & 27005  Conclusion 19/04/2015ISO 27005 2
  3. 3. ISO 27005 19/04/2015ISO 27005 3
  4. 4.  Une norme de gestion des risques en Sécurité des Systèmes d’information.  Publiée le 4 juin 2008 en langue anglaise.  Publiée en octobre 2009 en version française.  Conforme à la norme ISO/CEI 27001 19/04/2015ISO 27005 4
  5. 5. Mise en place de la sécurité de l’information. Complément de la norme 27001 Implication des intervenants lors de la prise de décision. 19/04/2015ISO 27005 5
  6. 6. Planification Déploiement Contrôle 19/04/2015ISO 27005 6
  7. 7. Définition du contexte Appréciation du risque Evaluation du risque Traitement du risque Acceptation du risque Analyse du risque Identification du risque Estimation du risque SurveillanceetAuditdurisque Communicationdurisque Oui Oui Non 19/04/2015ISO 27005 7
  8. 8. Avantages Limites Structurée Souple Flexible Itérative.  Payante  Récente  Base de connaissances minimale  Accorde une liberté total à l'organisation. 19/04/2015ISO 27005 8
  9. 9.  La compétence d'un Gestionnaire de Risque, pour l'application pratique de cette norme, peut être reconnue par une certification de personne, à l'issue d'une formation « ISO 27005 Risk Manager» sanctionnée par la réussite à l'examen.  Ne permet pas la certification d'un système contrairement à la norme ISO 27001. 19/04/2015ISO 27005 9
  10. 10.  Les méthodes Françaises (MEHARI et EBIOS) vont évoluer vers une conformité à l’ISO 27005.  Si on maîtrise ces deux méthodes de maîtrise de risque (EBIOS, MEHARI, ....) peut facilement appliquer ISO 27005 car ce n’est qu’un mélange de ces deux méthodes. 19/04/2015ISO 27005 10
  11. 11. 19/04/2015ISO 27005 11
  12. 12.  Norme ISO/CEI27005 Hervé Schauer ,Cabinet HSC  Mémoire de Mastère Professionnel Ali Ben Mouloud 2010 / 2011 Tunsie  ISO27005 vs EBIOS, Mehari, RiskIT Hervé Schauer 25/06/2010  Méthodes de Gestion du Risque en Sécurité de l'Information et leur conformité à l’ISO 27001 Avril 2010.OUEDRAGO / J.GODIN 19/04/2015ISO 27005 12

×