Standards et normes


ISO/IEC 27000:2018

ISO/IEC 27000:2018

ISO/IEC 27000:2018 offre une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI). Il comprend également les termes et définitions d'usage courant dans la famille de normes du SMSI. Le présent document est applicable à tous les types et à toutes les tailles d'organismes (par exemple: les entreprises commerciales, les organismes publics, les organismes à but non lucratif).

Visiter la page officielle


COBIT

COBIT

COBIT (Control Objectives for Information and Related Technology) est un cadre de contrôles de gouvernance IT aidant les entreprises à faire face aux enjeux commerciaux dans les domaines de la conformité règlementaire, de la gestion des risques et de l’alignement de la stratégie IT avec des objectifs organisationnels.

Visiter la page officielle


ITIL

ITIL

ITIL est un ensemble d'ouvrages recensant les bonnes pratiques du management du système d'information. Il décrit les processus, les procédures, les tâches et les listes de contrôle qui ne sont ni spécifiques à l'organisation ni spécifiques à la technologie, mais peuvent être appliqués par une organisation à la stratégie, à la création de valeur et au maintien d'un niveau minimum de compétence. En plus de cela , il permet à l'organisation d'établir une base de référence à partir de laquelle elle peut planifier, mettre en œuvre et mesurer. Il est utilisé pour démontrer la conformité et pour mesurer l'amélioration.

Visiter la page officielle


CMMI

CMMI

Le CMMI (Capability Maturity Model Integrated) est un modèle d'évaluation du niveau de maturité d'une organisation concernant le développement de systèmes, de produit et/ou de logiciels. Il a pour objectif la maîtrise des processus d'ingénierie et par conséquent celle de la qualité des produits et des services issus de ces processus. Il propose un référentiel des meilleures pratiques (best practices) en matière de développement logiciel.

Visiter la page officielle


Cyber Essentials

Cyber Essentials

Impose? a? l’origine aux entreprises faisant affaire avec le gouvernement du Royaume-Uni, cet ensemble de normes le?ge?res est maintenant adopte? de fac?on plus ge?ne?rale comme solution de rechange au cadre de gestion de la cyberse?curite? NIST ou a? la norme ISO 27001.

Visiter la page officielle


PCI-DSS

PCI-DSS

Cette norme de se?curite? des donne?es est obligatoire pour la plupart des entreprises qui recueillent, traitent et stockent les donne?es des cartes de paiement (p. ex. Visa et MasterCard).

Visiter la page officielle


LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal