Panorama des référentiels et lois en SSI
Normes internationales
| Norme | Objectif |
|---|---|
| ISO/IEC 27001 | Système de management de la sécurité |
| ISO/IEC 27002 | Mesures de sécurité (annexe A détaillée) |
| ISO/IEC 27005 | Gestion des risques SSI |
| ISO/IEC 27701 | RGPD et protection de la vie privée |
| ISO/IEC 27017 | Sécurité dans le Cloud |
Règlementations européennes
| Règlement | Portée |
|---|---|
| RGPD | Données personnelles |
| NIS2 | Continuité numérique / Opérateurs |
| DORA | Résilience dans le secteur financier |
Normes sectorielles
- PCI-DSS : cartes de paiement
- HDS : santé
- LPM : OIV
- ANSSI : guides PSSI, audit, configuration, SecNumCloud
Référentiels complémentaires
- CIS Controls v8
- OWASP Top 10
- COBIT, ITIL (gouvernance, services)
- ISO 19011 (audit qualité, base méthodologique)
Info
Un audit complet repose souvent sur un panachage de ces sources selon le contexte.