Evaluation reglementaire / normative
Assessment unique sans niveaux, avec recommandations et plan d'action priorise.
Plan: PREMIUM
Ouvrir l'assessmentFiche norme ISO/IEC
ISO/IEC 27002
ISO/IEC 27002:2022
Fournir un referentiel de bonnes pratiques pour selectionner et formaliser les controles de securite.
Assessment norme
Voir nos plansExplication claire
ISO/IEC 27002 complete ISO/IEC 27001 en decrivant des controles organisationnels, humains, physiques et techniques. Elle sert de guide pratique pour traduire la politique securite en mesures concretement deployables.
En audit, elle permet d evaluer la qualite de conception et de mise en oeuvre des controles choisis dans le SoA.
Ce que la norme couvre
- Controles organisationnels (politiques, gouvernance, gestion des actifs).
- Controles humains (sensibilisation, responsabilites, gestion RH).
- Controles physiques (acces locaux, environnements, equipements).
- Controles techniques (identites, journalisation, chiffrement, reseaux).
Ce que la norme ne couvre pas seule
- Ce n est pas une norme de certification autonome sans 27001.
- La norme ne fixe pas a elle seule les niveaux de risque acceptables.
- Elle doit etre adaptee au contexte et aux menaces de l organisation.
Livrables attendus en audit
- Matrice controle -> objectif -> proprietaire -> preuve.
- Bibliotheque de standards techniques et procedures operationnelles.
- Plan de sensibilisation et gouvernance de controle.
Indicateurs utiles
- % de controles prioritaires deployes et testes.
- % de controles avec preuve fraiche et traceable.
- Nombre de deviations controle non traitees au dela du delai cible.
Usage dans FIRE Auditor
- Reference principale pour la profondeur des assessments techniques.
- Support a la calibration des recommendations en plans d action.
- Cadre de verification des preuves de conformite controle.