CAN/CSA-ISO/CEI 27002:08 (C2013)

La présente norme nationale du Canada est équivalente a la norme internationale ISO/CEI 27002:2005. 1 Domaine d'application La présente Norme internationale établit des lignes directrices et des principes généraux pour préparer, mettre en oeuvre, entretenir et améliorer la gestion de la sécurité de l'information au sein d'un organisme. Les objectifs esquissés dans la présente Norme internationale fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l'information. Les objectifs et mesures décrits dans la présente Norme internationale sont destinés à être mis en oeuvre pour répondre aux exigences identifiées par une évaluation du risque. La présente Norme internationale est prévue comme base commune et ligne directrice pratique pour élaborer les référentiels de sécurité de l'organisation, mettre en oeuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.