Table des matières

Paramètres des mesures

Statut des mesures

Statut
InitialI
EffectiveE
ProgramméeP
Non retenueN

Capacités opérationnelles

Cette liste est issue de la norme 27002, complétée de deux capacités synthétiques qui regroupent la sécurité des systèmes, réseaux, applications et configurations en les spécialisant selon qu'elle s'exerce en phase de production (run) ou de construction (build).

Capacite
GouvernanceGOUV
Protection des informationsPROT
Gestion des actifsACT
Assurance de sécurité de l'informationASSUR
Gestion des identités et des accèsIDACC
Gestion des menaces et vulnérabilitésVULN
Sécurité des relations fournisseursFNR
Gestion des événements de sécurité de l'informationEVT
ContinuitéCONT
Réglementation et conformitéREGL
Sécurité physiquePHYS
Sécurité système et réseauSYST
Sécurité des applicationsAPP
Configuration sécuriséeCONF
Sécurité des ressources humainesRH
Sécurité technique en productionPROD
Sécurité technique en constructionDEV