Résumé
PrévisualiserL'ISO/IEC 27041:2015 fournit des préconisations concernant les mécanismes visant à garantir que les méthodes et processus utilisés dans l'investigation des incidents de sécurité de l'information sont «en adéquation avec l'application visée». Elle englobe les pratiques d'excellence sur la définition des exigences, la description des méthodes et l'attestation que les mises en ?uvre des méthodes satisfont aux exigences. Elle prend en compte les modalités d'utilisation des essais menés par le fournisseur et les tierces parties pour contribuer à ce processus de garantie d'adéquation.
L'ISO/IEC 27041:2015 vise à:
- fournir des préconisations concernant la collecte et l'analyse des exigences fonctionnelles et non fonctionnelles liées à une investigation sur un incident de sécurité de l'information (IS);
- fournir des préconisations concernant l'usage de la validation comme une garantie d'aptitude à l'emploi des processus sollicités par l'investigation;
- fournir des préconisations concernant l'évaluation des niveaux de validation requis et les preuves exigées sur un exercice de validation;
- fournir des préconisations concernant l'intégration des essais et documentations externes au processus de validation.
-
État actuel: PubliéeDate de publication: 2015-06
-
Edition: 1Nombre de pages: 19
-
Comité technique: ISO/IEC JTC 1/SC 27 Sécurité de l’information, cybersécurité et protection de la vie privée
-
- ICS :
- 35.030 Sécurité des technologies de l’information
Acheter cette norme
| Format | Langue | |
|---|---|---|
| std 1 92 | PDF + ePub | |
| std 2 92 | Papier |
- CHF92
Cycle de vie
-
Actuellement
PubliéeISO/IEC 27041:2015
Les normes ISO sont réexaminées tous les cinq ans
Stade: 90.93 (Confirmée)
Vous avez une question?
Consulter notre FAQ
Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)