Technologies de l'information - Techniques de sécurité - Gouvernance de la sécurité de l'information |
|
La Recommandation UIT-T X.1054 | Norme internationale ISO/CEI 27014 donne des orientations concernant la gouvernance de la sécurité de l'information.
La sécurité de l'information est devenue une question fondamentale pour les organisations. Outre que les prescriptions réglementaires sont de plus en plus nombreuses, l'échec des mesures prises par une organisation en matière de sécurité de l'information peut avoir une incidence directe sur la réputation de cette dernière.
Il est par conséquent de plus en plus demandé à l'organe directeur, dans le cadre de ses responsabilités en matière de gouvernance, de superviser la sécurité de l'information afin de faire en sorte que les objectifs de l'organisation soient atteints.
Par ailleurs, la gouvernance de la sécurité de l'information permet de créer des liens étroits au sein d'une organisation entre l'organe directeur, les cadres supérieurs et ceux qui sont chargés de la mise en place et de l'utilisation d'un système de gestion de la sécurité de l'information.
Elle confère le mandat essentiel à la mise en place d'initiatives de sécurité de l'information dans toute l'organisation.
Par ailleurs, dans le cadre d'une gouvernance efficace de la sécurité de l'information, l'organe directeur reçoit des rapports pertinents – rédigés dans un contexte opérationnel – sur les activités liées à la sécurité de l'information, ce qui permet de prendre en temps opportun des décisions adaptées au sujet des questions relatives à la sécurité de l'information, qui vont dans le sens des objectifs stratégiques de l'organisation.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/11594 |
Series title: |
X series: Data networks, open system communications and security X.1000-X.1099: Information and network security X.1050-X.1079: Security management |
Approval date: |
2012-09-07 |
Identical standard: | ISO/IEC 27014:2013 (Common) |
Provisional name: | X.isgf |
Approval process: | TAP |
Status: |
Superseded |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 27 (09/2016)
|
ITU-T X.1054 - Supplement on best practice for governance of information security - Case of Burkina Faso
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|