Annexe 13 : Analyse de risques (ISO IEC 27001) - artafak/ESD_Ressources GitHub Wiki

Accès aux ressources --> Annexe 13 ou sur Google Drive

Documents et liens intéressants

AD-27-05_-NSAI_ISO_27001.2022_Readiness_Questionnaire-Rev_1.01 (pdf)

Questionnaire ISO27001:2022 - Pas particulièrement utile pour l'annexe, mais indispensable dans le cas d'un entretien préalable au début d'un audit.

bsi-isoiec-27001-2013 (xls)

Checklist pour un audit 27001:2013. Très utile pour la synthèse avec de beaux graphiques. Permet également d'appliquer un niveau de maturité avec une échelle de 0 à 5 pour chacun des points à analyser.

ISO27k SOA 2013 (xls)

Déclaration d'applicabilité aux normes 27001:2013, utile pour déterminer les points à mettre en lumière en fonction des objectifs de l'entreprise.

ISO27001-v2022 (pdf) (3ème édition)

Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences
--> Document de référence difficile à trouver sur Internet, surtout en Français.

ISO27001-2013-ComplianceChecklist (xls)

Liste des conformités et génération de beaux graphiques pour l'annexe