RECOMMANDATION UIT-T X.1054 (04/2021) Sécurité de l'information, cybersécurité et protection de la vie privée Gouvernance de la sécurité de l'information
Résumé
Historique
AVANT-PROPOS
TABLE DES MATIÈRES
Introduction
1 Domaine d'application
2 Références normatives
3 Définitions
4 Abréviations
5 Utilisation et structure de la présente Recommandation | Norme internationale
6 Normes de gouvernance et de gestion
     6.1 Vue d'ensemble
     6.2 Activités de gouvernance dans le cadre d'un système ISMS
     6.3 Autres normes connexes
     6.4 Fil conducteur de la gouvernance au sein de l'organisation
7 Gouvernance de l'entité et gouvernance de la sécurité de l'information
     7.1 Vue d'ensemble
     7.2 Objectifs
          7.2.1 Objectif 1: Instaurer la sécurité de l'information intégrée et globale à l'échelle de l'entité
          7.2.2 Objectif 2: Prendre des décisions en utilisant une approche fondée sur les risques
          7.2.3 Objectif 3: Définir des orientations pour les acquisitions
          7.2.4 Objectif 4: Veiller au respect des obligations internes et externes
          7.2.5 Objectif 5: Favoriser une culture propice à la sécurité
          7.2.6 Objectif 6: Garantir que l'efficacité de la sécurité réponde aux besoins actuels et futurs de l'entité
     7.3 Processus
          7.3.1 Généralités
          7.3.2 Évaluer
          7.3.3 Diriger
          7.3.4 Surveiller
          7.3.5 Communiquer
8 Besoins de l'organe directeur concernant le système ISMS
     8.1 Organisation et système ISMS
     8.2 Scénarios (voir l'Annexe B)
          8.2.1 Type A: L'organisation ISMS est l'entité entière
          8.2.2 Type B: L'organisation ISMS fait partie d'une entité plus large
          8.2.3 Type C: L'organisation ISMS est composée de parties de plusieurs entités
Annexe A  Relation de gouvernance
Annexe B  Types d'organisation ISMS
Annexe C  Exemples de communication
Bibliographie
<\pre>