1 minute read
LES NORMES ET CERTIFICATIONS
trois normes clés Les normes et certifications
BUSINESS CONTINUITY MANAGEMENT - 223O1
Advertisement
Sécurité sociétale - Systèmes de management de la continuité d'activité - Exigences
ISO 22301 spécifie les exigences pour planifier, établir, mettre en place et en œuvre, contrôler, réviser, maintenir et améliorer de manière continue un système de management documenté afin de se protéger des incidents perturbateurs, réduire leur probabilité de survenance, s'y préparer, y répondre et de s'en rétablir lorsqu'ils surviennent. Source : ISO.org
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information – Exigences
ISO 27001 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Source : ISO.org
PCI DSS NORME DE SÉCURITÉ DES DONNÉES
La Norme de sécurité de l’industrie des cartes de paiement (PCI DSS) a été développée dans le but d’encourager et de renforcer la sécurité des données du titulaire ainsi que pour faciliter l’adoption de mesures de sécurité uniformes à l’échelle mondiale. La norme PCI DSS sert de référence aux conditions techniques et opérationnelles conçues pour protéger les données du titulaire. La norme PCI DSS s’applique à toutes les entités impliquées dans le traitement des cartes de paiement, notamment les commerçants, les entreprises de traitement, acquéreurs, émetteurs et prestataires de services, ainsi qu’à toutes les autres entités qui stockent, traitent ou transmettent des données du titulaire (CHD) et/ou des données d’identification sensibles (SAD). Source : PCI Security Standards Council
