Conclusion

• Norme  consensus entre les acteurs du marché

• ISO 27005

  • Ne peut être plus complet que toutes les méthodes qui l'ont précédé
  • Représente le noyau commun accepté par tous
  • Peut être complété en allant rechercher ailleurs

• Méthodes d'analyse de risques existantes

  • Peuvent continuer à évoluer et innover
  • Peuvent contribuer à l'amélioration de la norme ISO 27005
  • Peuvent complèter la norme
  • A terme certaines méthodes pourront se dirent "conformes à la norme ISO 27005"