BS7799-2 : Spec for security management

• Norme anglo-britannique

  • Une norme d'un pays européen a plus de valeur dans les autres qu'un document non-normatif
  • Reprise par plusieurs pays comme norme
  • Similaire à la norme ISO19011 en spécifique à la sécurité

• Défini les exigences d'un système de management de la sécurité de l'information

  • Règles de bonnes pratiques à suivre
    • Applicable notamment pour la sécurité des réseaux
  • Déclinables pour toutes les technologies et environnements
  • Auditables et donc le suivi est contrôlable

• Utilise le modèle PDCA : Plan-Do-Check-Act