Les normes ISO au programme du CISSP
Préparer l’examen CISSP exige un travail soutenu. Le programme comporte 8 domaines (voir les résumés des contenus 1, 2, 3, 4, 5, 6, 7 et 8) qui aborde tous les aspects de la cybersécurité sans toutefois les approfondir. Le programme officiel proposé par l’ISC(2) cite de nombreuses références et ouvrages qui forment une partie de l’état de l’art. Cet article dresse une liste de quelques normes ISO, dont il est conseillé à minima de connaitre l’existence et un résumé du contenu avant de se présenter à l’examen. Ces références sont intégrées à la formation intensive proposée par PROSICA.
ISO 73 :2009 : Management du risque - vocabulaire |
ISO 31000 : Management du risque |
ISO 31004 : Lignes directrices pour l'implémentation de l'ISO 31000 |
ISO 27005 : Gestion des risques liés à la sécurité de l'information |
Série ISO 20000 : gestion des services |
ISO 15026 (série) : ingénierie du logiciel |
ISO 38505-1 : Gouvernance IT |
ISO 27001 : Systèmes de management de la sécurité de l'information - Exigences |
ISO 27002 : Code de bonne pratique pour le management de la sécurité de l'information |
ISO 27017 : ISO/IEC 27002 pour le Cloud |
ISO 27018 : Données personnelles dans le Cloud |
ISO 19249 : Conception sécurisée |
ISO 15288 : Cycle de vie des systèmes |
ISO 18045 : Test et évaluation |
ISO 15408-1 : Critères d'évaluation pour la sécurité TI - Partie 1 : introduction et modèle général |
ISO 15408-2 : Critères d'évaluation pour la sécurité TI - Partie 2 : composants fonctionnels de sécurité |
ISO 15408-3 : Critères d'évaluation pour la sécurité TI - Partie 2 : composants d’assurance de sécurité |
ISO 27004 : Surveillance, mesurage, analyse et évaluation |
ISO 19011 : Lignes directrices pour l'audit des systèmes de management |
ISO 27008 : Lignes directrices pour les auditeurs des contrôles de sécurité de l'information |
ISO 27007 : Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information |
ISO 27037 : Lignes directrices pour l'identification, la collecte, l'acquisition et la préservation de preuves numériques |
ISO 27037 : Principes et processus d'investigation sur incident |
ISO 27035 (série) : Gestion des incidents de sécurité de l’information |
ISO 12207 : Cycle de vie logiciels |
ISO 15288 : Processus du cycle de vie du système |
Consultez notre autre article pour les autres documents au programme du CISSP.
Vous pouvez nous contacter à formation at prosica.fr pour toute demande d’informations ou d’inscription à nos différentes sessions en inter à Paris ou secteur La Défense. Des sessions intra sont possibles en France ou à l’étranger, à partir de 4 collaborateurs, en français ou en anglais. Des sessions en mode distanciel sont régulièrement organisées.
Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :