
[ REVISION & PUBLICATION NORME ISO 27001 ]
L’ISO 27002, norme utilisée pour déterminer et mettre en œuvre les contrôles des systèmes de gestion de la sécurité de l’information selon l’ISO 27001, a été révisée et publiée.
Concrètement, qu’est ce qui change ❓
↪ Nouveau titre et champ d’application : « Sécurité de l’information, cybersécurité et protection de la vie privée – Contrôles de sécurité de l’information »
Concernant le champ d’application, cela consiste à s’éloigner du « Code de pratique » et à positionner la norme comme un ensemble de contrôles qui peuvent être autonomes ou faire partie d’un SMSI ISO 27001.
↪Nouvelles catégories de contrôle
Révision de l’ensemble des contrôles à la baisse, plus 114 mais 93 contrôles.
Répartissions sous 4 catégories :
🔺Contrôles organisationnels,
🔺Contrôles des personnes,
🔺Contrôles physiques,
🔺Contrôles technologiques.
↪La sécurité du cloud ☁, nouveau domaine couvert par la norme
🔎Bilan
La norme fournit une structure plus claire, pouvant être appliquée dans toute une organisation et peut être utilisée pour gérer un profil de risque plus large incluant :
➡Sécurité de l’information
➡Aspects plus techniques de la cybersécurité
➡Les éléments humains qui accompagnent la protection de la vie privée.
Parole de notre expert cybersécurité, Rémi Mezelle :
« Cela faisait bientôt 10 ans que la norme ISO 27001 n’avait pas été revue. La version de 2013 ; vieillissante ; commençait à trouver ses limites. Nous remarquions notamment une faible place laissée à la sécurité dans le télétravail et le nomadisme numérique, ainsi qu’à la sécurité dans la relation avec les fournisseurs Cloud (IaaS, PaaS, SaaS, etc .).
Cette mise à jour, ô combien attendue, remet au goût du jour ce référentiel et permettra de mettre en œuvre des SMSI plus en phase avec la réalité du mode numérique de 2022.
NB : la norme est disponible actuellement uniquement anglais, la date d’une traduction en Français de la norme n’a pas été communiquée »
En attendant la publication de la norme en Français, nous travaillons activement à la prise en compte des modifications apportées par cette dernière, dans ces processus d’audit et d’analyse de risque. Nous sommes évidemment à disposition de nos clients pour les accompagner dans une démarche ISO.