CSA Group Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information (norme ISO/CEI 27002:2013 adoptée, deuxième édition, 2013-10-01)

Préface Les normes du secteur de la technologie de l'information sont harmonisées avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI). En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).  Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-ISO/CEI 27002».  Cette norme remplace la CAN/CSA-ISO/CEI 27002:08 (adoption de l'ISO/CEI 27002:2005).  Domaine d'application La présente Norme internationale donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation.  La présente Norme internationale est élaborée à l'intention des organisations désireuses  a) de sélectionner les mesures nécessaires dans le cadre du processus de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/CEI 27001;  b) de mettre en oeuvre des mesures de sécurité de l'information largement reconnues;  c) d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.