Pour commencer : ISO correspond à International Organization for Standardization (Organisation internationale de normalisation en français), IEC à International Electrotechnical Commission (Commission électrotechnique internationale - CEI en français).

1. ISO/IEC 17799 est une liste détaillée et commentée de mesures de sécurité. Chez tebicom, nous avons utilisé la version 1999 comme base de nos politiques de sécurité tebisecure.

2. L'ISO/IEC 27001 définit l'ensemble des tests et contrôles à effectuer pour s'assurer du bon respect d'ISO/CEI 17799.

3. ISO/IEC 27001 est en fait le standard anglais BS7799-2:2002 repris par l'ISO (deux noms pour la même norme).

4. Comme ISO/IEC 27001 est très récent, la certification selon BS7799-2:2002 est la seule dans ce domaine en Suisse (voir le SAS, ISMS). ISO 17799 est un document de référence et ne donne pas lieu à des certifications.

5. Différences entre les versions 2005 et 1999 de ISO/IEC 17799 : ajout d'un chapitre introductif "évaluation et traitement des risques" et passage de 10 à 11 chapitres de contrôles, le nouveau domaine étant "gestion des incidents".

6. ISO/IEC 17799:2005 deviendra ISO/IEC 27002 en avril 2007. Les vieux BS7799 disparaitront en 2007 et toutes les normes de sécurité seront regroupées de 27000 à  27011

...et alors tebisecure ? au printemps 2007, tebisecure sera basé sur ISO/IEC 27002, les documents tiendront comptes des nouvelles notions de risques / incidents.

...à  retenir ! tebisecure, ce sont des mesures de sécurité tirées de l'ISO/IEC 17799:1999, en 2007 elle seront basées sur ISO/IEC 27002.