Ce rapport indique les vulnérabilités des applications web existantes qui sont contraires aux objectifs de contrôle de cette norme. Les objectifs de contrôle répertoriés dans cette norme sont directement dérivés des objectifs de contrôle ISO 17799 et alignés sur ces derniers.
Pourquoi est-ce important
ISO 27002 définit des directives et des principes généraux pour l'initiation, l'implémentation, le maintien et l'amélioration de la gestion de la sécurité des informations au sein d'une organisation. La sécurité des informations est assurée en implémentant un ensemble adapté de contrôles comme des stratégies, des processus, des procédures, des structures de l'organisation et des fonctions logicielles et matérielles. Ces contrôles doivent être établis, mis en œuvre, vérifiés, améliorés et signalés dans un rapport afin de s'assurer que les objectifs commerciaux et de sécurité spécifiques de l'organisation sont remplis.