Varden Security
ConnexionVoir les plans Varden

Fiche norme ISO/IEC

ISO/IEC 27002

ISO/IEC 27002:2022

Fournir un referentiel de bonnes pratiques pour selectionner et formaliser les controles de securite.

Toute la documentation

Démarrer un test cyber

Aucun parcours dédié n'est disponible pour cette norme. Explorez le catalogue complet pour trouver le test adapté à votre contexte.

Voir tous les tests cyber disponibles

Explication claire

ISO/IEC 27002 complete ISO/IEC 27001 en decrivant des controles organisationnels, humains, physiques et techniques. Elle sert de guide pratique pour traduire la politique securite en mesures concretement deployables.

En audit, elle permet d evaluer la qualite de conception et de mise en oeuvre des controles choisis dans le SoA.

Ce que la norme couvre

  • Controles organisationnels (politiques, gouvernance, gestion des actifs).
  • Controles humains (sensibilisation, responsabilites, gestion RH).
  • Controles physiques (acces locaux, environnements, equipements).
  • Controles techniques (identites, journalisation, chiffrement, reseaux).

Ce que la norme ne couvre pas seule

  • Ce n est pas une norme de certification autonome sans 27001.
  • La norme ne fixe pas a elle seule les niveaux de risque acceptables.
  • Elle doit etre adaptee au contexte et aux menaces de l organisation.

Livrables attendus en audit

  • Matrice controle -> objectif -> proprietaire -> preuve.
  • Bibliotheque de standards techniques et procedures operationnelles.
  • Plan de sensibilisation et gouvernance de controle.

Indicateurs utiles

  • % de controles prioritaires deployes et testes.
  • % de controles avec preuve fraiche et traceable.
  • Nombre de deviations controle non traitees au dela du delai cible.

Usage dans Varden Auditor

  • Reference principale pour la profondeur des assessments techniques.
  • Support a la calibration des recommendations en plans d action.
  • Cadre de verification des preuves de conformite controle.