CAN CSA-ISO CEI 27002-2008 Technologies de l-information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l-information.pdf

上传人:bowdiet140 文档编号:590095 上传时间:2018-12-15 格式:PDF 页数:142 大小:1.59MB
下载 相关 举报
CAN CSA-ISO CEI 27002-2008 Technologies de l-information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l-information.pdf_第1页
第1页 / 共142页
CAN CSA-ISO CEI 27002-2008 Technologies de l-information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l-information.pdf_第2页
第2页 / 共142页
CAN CSA-ISO CEI 27002-2008 Technologies de l-information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l-information.pdf_第3页
第3页 / 共142页
CAN CSA-ISO CEI 27002-2008 Technologies de l-information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l-information.pdf_第4页
第4页 / 共142页
CAN CSA-ISO CEI 27002-2008 Technologies de l-information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l-information.pdf_第5页
第5页 / 共142页
亲,该文档总共142页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、 Numro de rfrenceISO/CEI 27002:2005(F)ISO/CEI 2005NORME INTERNATIONALE ISO/CEI27002Premire dition2005-06-15Technologies de linformation Techniques de scurit Code de bonne pratique pour la gestion de la scurit de linformation Information technology Security techniques Code of practice for information

2、 security management Norme nationale du CanadaCAN/CSA-ISO/CEI 27002:08(ISO/CEI 27002:2005)La Norme internationale ISO/CEI 27002:2005 (premire dition, 2005-06-15) adopte sansmodifications (IDT) porte la dsignation CAN/CSA-ISO/CEI 27002:08. Elle a t approuve en tant queNorme nationale du Canada par le

3、 Conseil canadien des normes.ISBN 978-1-55436-767-2 Juin 2008 Organisation internationale de normalisation (ISO), 2005. Tous droits rservs. Commission lectrotechnique Internationale (CEI), 2005. Tous droits rservs. PUBLICATION NON DESTINE LA REVENTE.Avis juridique concernant les normesLes normes de

4、lAssociation canadienne de normalisation (CSA) sont labores selon un processus consensuel approuv par le Conseil canadien des normes. Ce processus rassemble des volontaires reprsentant diffrents intrts et points de vue dans le but datteindre un consensus et dlaborer une norme. Bien que la CSA assure

5、 ladministration de ce processus et dtermine les rgles qui favorisent lquit dans la recherche du consensus, elle ne met pas lessai, ni nvalue ou vrifie de faon indpendante le contenu de ces normes.Exclusion de responsabilitCe document est fourni sans assertion, garantie ni condition explicite ou imp

6、licite de quelque nature que ce soit, y compris, mais non de faon limitative, les garanties ou conditions implicites relatives la qualit marchande, ladaptation un usage particulier ainsi qu labsence de violation des droits de proprit intellectuelle des tiers. La CSA ne fournit aucune garantie relati

7、ve lexactitude, lintgralit ou la pertinence des renseignements contenus dans ce document. En outre, la CSA ne fait aucune assertion ni ne fournit aucune garantie quant la conformit de ce document aux lois et aux rglements pertinents.LA CSA, SES VOLONTAIRES, SES MEMBRES, SES FILIALES OU SES SOCITS AF

8、FILIES DE MME QUE LEURS EMPLOYS, LEURS DIRIGEANTS ET LEURS ADMINISTRATEURS NE PEUVENT EN AUCUN CAS TRE TENUS RESPONSABLES DE TOUTE BLESSURE, PERTE OU DPENSE OU DE TOUT PRJUDICE DIRECT, INDIRECT OU ACCESSOIRE, Y COMPRIS, MAIS NON DE FAON LIMITATIVE, TOUT PRJUDICE SPCIAL OU CONSCUTIF, TOUTE PERTE DE R

9、ECETTES OU DE CLIENTLE, TOUTE PERTE DEXPLOITATION, TOUTE PERTE OU ALTRATION DE DONNES OU TOUT AUTRE PRJUDICE CONOMIQUE OU COMMERCIAL, QUIL SOIT FOND SUR UN CONTRAT, UN DLIT CIVIL (Y COMPRIS LE DLIT DE NGLIGENCE) OU TOUT AUTRE LMENT DE RESPONSABILIT TIRANT SON ORIGINE DE QUELQUE FAON QUE CE SOIT DE L

10、UTILISATION DE CE DOCUMENT ET CE, MME SI LA CSA A T AVISE DE LVENTUALIT DE TELS PRJUDICES. En publiant et en offrant ce document, la CSA nentend pas fournir des services professionnels ou autres au nom de quelque personne ou entit que ce soit, ni remplir les engagements que de telles personnes ou en

11、tits auraient pris auprs de tiers. Les renseignements prsents dans ce document sont destins aux utilisateurs qui possdent le niveau dexprience ncessaire pour utiliser et mettre en application ce contenu. La CSA rejette toute responsabilit dcoulant de quelque faon que ce soit de toute utilisation des

12、 renseignements contenus dans ce document ou de toute confiance place en ceux-ci.La CSA est un organisme priv sans but lucratif qui publie des normes volontaires et des documents connexes. La CSA nentend pas imposer la conformit au contenu des normes et des autres documents quelle publie et ne possd

13、e pas lautorit ncessaire pour ce faire. Proprit et droits de proprit intellectuelleTel que convenu entre la CSA et les utilisateurs de ce document (quil soit imprim ou sur support lectronique), la CSA est propritaire ou titulaire de permis de toutes les marques de commerce ( moins dindication contra

14、ire) et de tous les documents contenus dans ce document, ces derniers tant protgs par les lois visant les droits dauteur. La CSA est galement propritaire ou titulaire de permis de toutes les inventions et de tous les secrets commerciaux que pourrait contenir ce document, quils soient ou non protgs p

15、ar des brevets ou des demandes de brevet. Sans que soit limite la porte gnrale du paragraphe, lutilisation, la modification, la copie ou la divulgation non autorise de ce document pourrait contrevenir aux lois visant la proprit intellectuelle de la CSA ou dautres parties et donner ainsi droit lorgan

16、isme ou autre partie dexercer ses recours lgaux relativement une telle utilisation, modification, copie ou divulgation. Dans la mesure prvue par le permis ou la loi, la CSA conserve tous les droits de proprit intellectuelle relatifs ce document.Droits de brevetVeuillez noter quil est possible que ce

17、rtaines parties de cette norme soient vises par des droits de brevet. La CSA ne peut tre tenue responsable didentifier tous les droits de brevet. Les utilisateurs de cette norme sont aviss que cest eux quil incombe de vrifier la validit de ces droits de brevet.Utilisations autorises de ce documentCe

18、 document est fourni par la CSA des fins informationnelles et non commerciales seulement. Lutilisateur de ce document nest autoris qu effectuer les actions dcrites ci-dessous.Si le document est prsent sur support lectronique, lutilisateur est autoris :.tlcharger ce document sur un ordinateur dans le

19、 seul but de le consulter ;.consulter et parcourir ce document ;.imprimer ce document si cest une version PDF.Un nombre limit dexemplaires imprims ou lectroniques de ce document peuvent tre distribus aux seules personnes autorises par la CSA possder de tels exemplaires et uniquement si le prsent avi

20、s juridique figure sur chacun deux.De plus, les utilisateurs ne sont pas autoriss effectuer, ou permettre quon effectue, les actions suivantes :.modifier ce document de quelque faon que ce soit ou retirer le prsent avis juridique joint ce document ;.vendre ce document sans lautorisation de la CSA ;.

21、faire une copie lectronique de ce document.Si vous tes en dsaccord avec lune ou lautre des dispositions du prsent avis juridique, vous ntes pas autoris tlcharger ou utiliser ce document, ni en reproduire le contenu, auquel cas vous tes tenu den dtruire toutes les copies. En utilisant ce document, vo

22、us confirmez que vous acceptez les dispositions du prsent avis juridique.LAssociation canadienne de normalisation (CSA), sous les auspices de laquelle cette Norme nationale a t prpare, a reu ses lettres patentes en 1919 et son accrditation au sein du Systme de Normes nationales par le Conseil canadi

23、en des normes en 1973. Association daffiliation libre, sans but lucratif ni pouvoir de rglementation, elle se consacre llaboration de normes et la certification. Les normes CSA refltent le consensus de producteurs et dusagers de partout au pays, au nombre desquels se trouvent des fabricants, des con

24、sommateurs, des dtaillants et des reprsentants de syndicats, de corps professionnels et dagences gouvernementales. Lutilisation des normes CSA est trs rpandue dans lindustrie et le commerce, et leur adoption divers ordres de lgislation, tant municipal et provincial que fdral, est chose courante, par

25、ticulirement dans les domaines de la sant, de la scurit, du btiment, de la construction et de lenvironnement. Les Canadiens dun bout lautre du pays tmoignent de leur appui au travail de normalisation men par la CSA en participant bnvolement aux travaux des comits de la CSA et en appuyant ses objecti

26、fs par leurs cotisations de membres de soutien. Les quelque 7000 volontaires faisant partie des comits et les 2000 membres de soutien constituent lensemble des membres de la CSA parmi lesquels ses administrateurs sont choisis. Les cotisations des membres de soutien reprsentent une source importante

27、de revenu pour les services de soutien la normalisation volontaire. LAssociation offre des services de certification et de mise lessai qui appuient et compltent ses activits dans le domaine de llaboration de normes. De manire assurer lintgrit de son processus de certification, lAssociation procde de

28、 faon rgulire et continue lexamen et linspection des produits portant la marque CSA. Outre son sige social et ses laboratoires Toronto, la CSA possde des bureaux rgionaux dans des centres vitaux partout au Canada, de mme que des agences dinspection et dessai dans huit pays. Depuis 1919, lAssociation

29、 a parfait les connaissances techniques qui lui permettent de remplir sa mission dentreprise, savoir la CSA est un organisme de services indpendant dont la mission est doffrir une tribune libre et efficace pour la ralisation dactivits facilitant lchange de biens et de services par lintermdiaire de s

30、ervices de normalisation, de certification et autres, pour rpondre aux besoins de nos clients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services de la CSA, sadresser Association canadienne de normalisation5060, Spectrum Way, bureau 100Mississauga (Ontario) L4W 5N6C

31、anadaLe Conseil canadien des normes (CCN) coordonne le Systme national de normes, une coalition dorganismes indpendants et autonomes qui se consacrent au dveloppement et lamlioration de la normalisation volontaire dans lintrt national.Les principaux buts du CCN sont dencourager et de favoriser la no

32、rmalisation volontaire en vue de dvelopper lconomie nationale, damliorer la sant, la scurit et le bien-tre du public, daider et de protger le consommateur, de faciliter le commerce intrieur et extrieur et de promouvoir la coopration internationale dans le domaine des normes.Une Norme nationale du Ca

33、nada (NNC) est une norme prpare ou examine par un organisme dlaboration de normes (OEN) et approuve par le CCN selon les exigences de CAN-P-2. Lapprobation ne porte pas sur laspect technique de la norme ; cet aspect demeurant la responsabilit permanente de lOEN. Toute NNC reflte un consensus raisonn

34、able parmi les points de vue dun certain nombre de personnes comptentes dont les intrts runis forment, au degr le plus lev possible, une reprsentation quilibre des intrts des producteurs, des organismes de rglementation, des utilisateurs (y compris les consommateurs) et dautres personnes intresses,

35、selon le domaine envisag. Il sagit gnralement dune norme qui peut apporter une contribution apprciable, en temps opportun, lintrt national.Il est recommand aux personnes qui ont besoin de normes de se servir des Normes nationales du Canada. Ces normes font lobjet dexamens priodiques; cest pourquoi l

36、on recommande aux utilisateurs de se procurer ldition la plus rcente de la norme auprs de lorganisme qui la publie.La responsabilit dapprouver les normes en tant que Normes nationales du Canada incombe au :Conseil canadien des normes270, rue Albert, bureau 200Ottawa (Ontario) K1P 6N7CanadaThis Natio

37、nal Standard of Canada is available in English and French.Bien que le but premier vis par cette norme soit nonc sous sa rubrique Domainedapplication, il est important de retenir quil incombe lutilisateur de juger si la normeconvient ses besoins particuliers.MDMarque dpose de lAssociation canadienne

38、de normalisationNorme nationale du CanadaCAN/CSA-ISO/CEI 27002:08Technologies de linformation Techniques de scurit Code de bonne pratique pour la gestion de la scurit de linformationApprouve parle Conseil canadien des normesdition franaise publie en juin 2008 par lAssociation canadienne de normalisa

39、tion,un organisme sans but lucratif du secteur priv.5060, Spectrum Way, bureau 100, Mississauga (Ontario) Canada L4W 5N61 800 463-6727 416-747-4044Visitez notre boutique en ligne au www.ShopCSA.caRvise parPrpare parlOrganisation internationale de normalisation/la Commission lectrotechnique Internati

40、onaleCAN/CSA-ISO/CEI 27002:08Technologies de linformation Techniques de scurit Codede bonne pratique pour la gestion de la scurit de linformationJuin 2008 Association canadienne de normalisation CSA/3CAN/CSA-ISO/CEI 27002:08Technologies de linformation Techniques de scurit Code de bonne pratique pou

41、r la gestion de la scurit de linformationPrface CSALes normes du secteur de la technologie de linformation sont harmonises avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de lISO et parrain du Comit national canadien de la CEI, le Comit technique CSA su

42、r la technologie de linformation (CTTI) reprsente le Comit consultatif canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEI sur la technologie de linformation (JTC1 ISO/CEI). En outre, titre de membre de lUnion internationale des tlcommunications (UIT), le Canada fait partie du comit consult

43、atif international tlgraphique et tlphonique (CCITT).Cette Norme internationale a t examine puis accepte pour le Canada par le CTTI de la CSA, sous lautorit du Comit directeur stratgique sur la technologie de linformation. De temps autre, lISO et la CEI publient des addenda, des modifications, etc.

44、Le CTTI de la CSA examine ces documents aux fins dapprobation et de publication. Pour prendre connaissance de la liste de ces documents, veuillez consulter le catalogue des produits dinformation CSA ou la publication Info Update ou, encore, communiquer avec un reprsentant des ventes CSA. De plus, ce

45、tte norme a t officiellement approuve, sans modifications, par le Comit technique et approuve en tant que Norme nationale du Canada par le Conseil canadien des normes.Juin 2008 Association canadienne de normalisation 2008Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite p

46、ar quelque moyen que ce soit sans lapermission pralable de lditeur. Limpression du document ISO/CEI a t autorise. Si le texte dit cette Norme internationale, le lecteur doit comprendre cette Norme nationale du Canada.Toute demande de renseignements sur cette Norme nationale du Canada devrait tre adr

47、esse Association canadienne de normalisation5060, Spectrum Way, bureau 100, Mississauga (Ontario) Canada L4W 5N61 800 463-6727 416-747-4000www.csa.caPour acheter des normes et autres publications de la CSA, cliquez www.ShopCSA.ca ou composez le 1-800-463-6727 ou le 416-747-4044.Numro de rfrenceISO/C

48、EI 27002:2005(F)ISO/CEI 2005NORME INTERNATIONALE ISO/CEI27002Premire dition2005-06-15Technologies de linformation Techniques de scurit Code de bonne pratique pour la gestion de la scurit de linformation Information technology Security techniques Code of practice for information security management ISO/CEI 27002

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国际标准 > 其他

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1