Sujet Précédent Sujet Suivant

Différence entre ISO 15408 (CC) et ISO 27001

Fermé
phoenixian - 10 sept. 2010 à 16:43
 Someone - 15 juin 2011 à 17:42
Bonjour,

Je m'intéresse depuis peu aux différentes normes qui existent en matière de sécurité informatique. Mes recherches m'ont amené à me poser cette question :

Quelle sont les différences entre les normes ISO 15408 (CC) et ISO 27001 ?

J'ai l'impression que les 2 font un peu doublon. Néanmoins, je tendrai à penser que la norme ISO 27001 (ainsi que la suite ISO 27000) décrit plus des règles de bonnes conduites en matières de sécurité alors que la 15408 tendrait plus à parler des manières d'évaluer les moyens de sécurisation mis en place...

Quelqu'un pourrait eclairer ma lanterne svp ?

Merci beaucoup !
A voir également:

3 réponses

Réponse 1 / 3
Someone
15 juin 2011 à 17:42
L'ISO 27001 sert à la mise en oeuvre d'un système de management de la sécurité de l'information (dans un organisme) tandis que la CC évalue des systèmes d'information, embarqués (carte à puce) ou même des logiciels pare-feu.
2
Réponse 2 / 3
phoenixian
13 sept. 2010 à 07:58
Up merci!
0
masea
14 avril 2011 à 11:19
Bonjour
Je voudrai savoir si vous avez une idée sur les coûts liés à la certificaiton ISO27001 auprès de l'irca
Bien à vous
0
Réponse 3 / 3
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
14 avril 2011 à 11:22
https://fr.wikipedia.org/wiki/Crit%C3%A8res_communs
https://fr.wikipedia.org/wiki/ISO/CEI_27001
0