Ce rapport indique les vulnérabilités des applications web existantes qui sont contraires aux objectifs de contrôle de cette norme. Les objectifs de contrôle répertoriés dans cette norme sont directement dérivés des objectifs de contrôle ISO 17799 et alignés sur ces derniers.
Pourquoi est-ce important
La norme ISO 27001 définit les exigences pour établir, implémenter, exploiter, surveiller, réviser, gérer et améliorer un SMSI (système de management de la sécurité de l'information) dans le contexte des risques métiers globaux d'une organisation. Les exigences définies dans cette norme sont génériques et destinées à être applicable à toutes les organisations, quels que soient son type, sa taille et sa nature.