Comment l’ISO 27035 complète-t-elle l’ISO 27001 ?
L’ISO 27035 apporte des processus opérationnels détaillés aux exigences de l’ISO 27001.
L’ISO 27001 définit les exigences de gestion des incidents sans détailler les mécanismes opérationnels.
L’ISO 27035 fournit ces mécanismes de manière concrète et exploitable.
Related Information
- SMSI
- Annexe A
- Audit
Expert Insight
L’utilisation conjointe des deux normes renforce la maturité du SMSI.
Topics
Related Answers
Comment obtenir la certification ISO 27001 ?
La question comment obtenir la certification ISO 27001 recouvre deux processus distincts : la certification d'une organisation (le SMSI obtient un certificat délivré par un organisme accrédité) et la certification d'une personne (un individu obtient une certification PECB attestant de ses compétences).
byMarc BOUVIER
Qu’est-ce que la certification ISO 27001 Foundation et que valide-t-elle ?
La certification ISO 27001 Foundation valide la compréhension de la structure, des principes et de la logique de gouvernance d’un Système de management de la sécurité de l’information (SMSI) conforme à ISO/IEC 27001:2022. Elle atteste la capacité à interpréter la norme et à expliquer comment gouvernance, gestion des risques, contrôles, audits et amélioration continue s’articulent.
byTania POSTIL
Qu’est-ce que la certification ISO/IEC 27001 Lead Implementer et que permet-elle de faire ?
La certification ISO/IEC 27001 Lead Implementer qualifie les professionnels pour planifier, mettre en œuvre, exploiter et améliorer un système de management de la sécurité de l’information conforme à l’ISO/IEC 27001:2022. Elle atteste de la capacité à piloter des projets SMSI et à préparer une organisation aux audits de certification.
byTania POSTIL