Système de management de la sécurité de l'information
De Wikipedia, l'encyclopédie encyclopedia
Un système de management de la sécurité de l'information (SMSI) - en anglais : Information security management system, ou ISMS - est un ensemble de politiques visant la gestion de la sécurité de l'information.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Le plus connu des SMSI est celui qui fait l'objet de la norme ISO/CEI 27001, publié par l'ISO, en complément de ISO/CEI 27002 (anciennement référencé ISO/CEI 17799), mais certains pays comme l'Allemagne, le Japon, les États-Unis (département de la Défense en particulier) ou la Corée ont établi leurs propres normes SMSI.