# ISO 27001 [Gouvernance de la cybersécurité SCASSI](Gouvernance%20de%20la%20cyberse%CC%81curite%CC%81%20SCASSI%200372507886774de0a7e1fba015828c11.md) # C’est quoi une démarche de Cybersécurité ?  Différents domaine d’application des normes Exemple ISO X est un standard, Pci dss dans les banques RGPD pour la sécurité des users … **Norme ISO 27 001 : 2017** Étude de la version 2017 Nom complet : ISO/CEI 27001 : *"Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences"*   ISO 27001 : **SM SI** - Système de Management (SM) (br*nlette intellectuelle) - Sécurité de l’information (les actions concrètes) Avoir ISO 27001 ⇒ Pas suffisant pour avoir un niveau suffisant de sécurité (bcp de théorie, peu d’implem) mais tend à être bien Normes ISO 2700X ⇒ Famille de normes  La famille **ISO 270XX** : - ISO 27 000 : Définitions - ISO 27 001 : Exigences SMSI - ISO 27 00X : Guides généraux - ISO 27 0XX : Guides spécifiques  Toutes les normes se rapportent à ISO 27001  Version 2022 en cours de validation. ATTENTION : On ne peut pas être certifié ISO27002 !           EBIOS vu au chapitre précédent (Voir PDF EBIOS RM) [Politique de Sécurité](Politique%20de%20Se%CC%81curite%CC%81%2052201d06b8164fb08d270e5f69e383af.md)