ISO27005

Les normes ISO 14971 et ISO 27005

ISO-27005

Les deux normes présentent une approche de la gestion du risque avec une finalité différente : la norme 14971:2013 présente les risques d’usage des dispositifs médicaux tandis que la norme 27005:2008 présente les risques pesant sur les informations. Les liens entre les risques matériels et immatériels (données de santé) semblent intéressants pour répondre à certains enjeux de…

En savoir plus

Management des risques (norme ISO 27005)

ISO-27005

La norme ISO 27005 décrit une méthode de gestion des risques en sécurité de l’information. C’est une norme non directive qui explicite les différentes étapes pour conduire une appréciation et le traiter les risques de sécurité de l’information. La démarche proposée est conforme à la norme ISO/CEI 27001 (Système de Management de la Sécurité de l’Information) et favorise…

En savoir plus

Réaliser une appréciation des risques avec la méthode EBIOS

ISO-27005

La méthode EBIOS® est une méthode d’appréciation et de traitement des risques relatifs à la sécurité des systèmes d’information (SSI) respectant la démarche de la norme ISO 27005. Les livrables d’une analyse de risques EBIOS sont variés mais on un point commun, celui de favoriser la communication des risques au sein de l’organisme et vis-vis d’éventuels…

En savoir plus