Les normes ISO au programme du CISSP

Préparer l’examen CISSP exige un travail soutenu. Le programme comporte 8 domaines (voir les résumés des contenus 1, 2, 3, 4, 5, 6, 7 et 8) qui aborde tous les aspects de la cybersécurité sans toutefois les approfondir. Le programme officiel proposé par l’ISC(2) cite de nombreuses références et ouvrages qui forment une partie de l’état de l’art. Cet article dresse une liste de quelques normes ISO, dont il est conseillé à minima de connaitre l’existence et un résumé du contenu avant de se présenter à l’examen. Ces références sont intégrées à la formation intensive proposée par PROSICA.

ISO 73 :2009 : Management du risque - vocabulaire

ISO 31000 : Management du risque

ISO 31004 : Lignes directrices pour l'implémentation de l'ISO 31000

ISO 27034 : Sécurité des applications

ISO 27005 : Gestion des risques liés à la sécurité de l'information

Série ISO 20000 : gestion des services

ISO 15026 (série) : ingénierie du logiciel

ISO 38505-1 : Gouvernance IT

ISO 27001 : Systèmes de management de la sécurité de l'information - Exigences

ISO 27002 : Code de bonne pratique pour le management de la sécurité de l'information

ISO 27017 : ISO/IEC 27002 pour le Cloud

ISO 27018 : Données personnelles dans le Cloud

ISO 19249 : Conception sécurisée

ISO 15288 : Cycle de vie des systèmes

ISO 18045 : Test et évaluation

ISO 15408-1 : Critères d'évaluation pour la sécurité TI - Partie 1 : introduction et modèle général

ISO 15408-2 : Critères d'évaluation pour la sécurité TI - Partie 2 : composants fonctionnels de sécurité

ISO 15408-3 : Critères d'évaluation pour la sécurité TI - Partie 2 : composants d’assurance de sécurité

ISO 27004 : Surveillance, mesurage, analyse et évaluation

ISO 19011 : Lignes directrices pour l'audit des systèmes de management

ISO 27008 : Lignes directrices pour les auditeurs des contrôles de sécurité de l'information

ISO 27007 : Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information

ISO 27037 : Lignes directrices pour l'identification, la collecte, l'acquisition et la préservation de preuves numériques

ISO 27037 : Principes et processus d'investigation sur incident

ISO 27035 (série) : Gestion des incidents de sécurité de l’information

ISO 12207 : Cycle de vie logiciels

ISO 15288 : Processus du cycle de vie du système

ISO 27036 : sécurité des sous-traitants

Consultez notre autre article pour les autres documents au programme du CISSP.

Vous pouvez nous contacter à formation at prosica.fr pour toute demande d’informations ou d’inscription à nos différentes sessions en inter à Paris ou secteur La Défense. Des sessions intra sont possibles en France ou à l’étranger, à partir de 4 collaborateurs, en français ou en anglais. Des sessions en mode distanciel sont régulièrement organisées.

  Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

CISSP