Varden Security
Se connecter

Fiche norme ISO/IEC

ISO/IEC 27002

ISO/IEC 27002:2022

Fournir un referentiel de bonnes pratiques pour selectionner et formaliser les controles de securite.

Toutes les normesVue documentation

Parcours questionnaires

Voir nos plans

Niveau 1 - Maturite pedagogique

Diagnostic rapide pour situer la maturite de base et prioriser les chantiers.

Plan: Gratuit

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Mesure detaillee avec KPI, preuves attendues et plan de remediations.

Plan: Pro

Ouvrir niveau 2

Niveau 3 - Evaluation rigoureuse

Lecture audit-ready avec obligations, cartographie des ecarts et actions priorisees.

Plan: Premium

Ouvrir niveau 3

Explication claire

ISO/IEC 27002 complete ISO/IEC 27001 en decrivant des controles organisationnels, humains, physiques et techniques. Elle sert de guide pratique pour traduire la politique securite en mesures concretement deployables.

En audit, elle permet d evaluer la qualite de conception et de mise en oeuvre des controles choisis dans le SoA.

Ce que la norme couvre

  • Controles organisationnels (politiques, gouvernance, gestion des actifs).
  • Controles humains (sensibilisation, responsabilites, gestion RH).
  • Controles physiques (acces locaux, environnements, equipements).
  • Controles techniques (identites, journalisation, chiffrement, reseaux).

Ce que la norme ne couvre pas seule

  • Ce n est pas une norme de certification autonome sans 27001.
  • La norme ne fixe pas a elle seule les niveaux de risque acceptables.
  • Elle doit etre adaptee au contexte et aux menaces de l organisation.

Livrables attendus en audit

  • Matrice controle -> objectif -> proprietaire -> preuve.
  • Bibliotheque de standards techniques et procedures operationnelles.
  • Plan de sensibilisation et gouvernance de controle.

Indicateurs utiles

  • % de controles prioritaires deployes et testes.
  • % de controles avec preuve fraiche et traceable.
  • Nombre de deviations controle non traitees au dela du delai cible.

Usage dans FIRE Auditor

  • Reference principale pour la profondeur des questionnaires techniques.
  • Support a la calibration des recommendations en plans d action.
  • Cadre de verification des preuves de conformite controle.