[ REVISION & PUBLICATION NORME ISO 27001 ]

14.04.22

[ REVISION & PUBLICATION NORME ISO 27001 ]

L’ISO 27002, norme utilisée pour déterminer et mettre en œuvre les contrôles des systèmes de gestion de la sécurité de l’information selon l’ISO 27001, a été révisée et publiée.

Concrètement, qu’est ce qui change ❓

↪ Nouveau titre et champ d’application : « Sécurité de l’information, cybersécurité et protection de la vie privée – Contrôles de sécurité de l’information »

Concernant le champ d’application, cela consiste à s’éloigner du « Code de pratique » et à positionner la norme comme un ensemble de contrôles qui peuvent être autonomes ou faire partie d’un SMSI ISO 27001.

↪Nouvelles catégories de contrôle

Révision de l’ensemble des contrôles à la baisse, plus 114 mais 93 contrôles.

Répartissions sous 4 catégories :

🔺Contrôles organisationnels,

🔺Contrôles des personnes,

🔺Contrôles physiques,

🔺Contrôles technologiques.

↪La sécurité du cloud ☁, nouveau domaine couvert par la norme

🔎Bilan

La norme fournit une structure plus claire, pouvant être appliquée dans toute une organisation et peut être utilisée pour gérer un profil de risque plus large incluant :

➡Sécurité de l’information

➡Aspects plus techniques de la cybersécurité

➡Les éléments humains qui accompagnent la protection de la vie privée.

Parole de notre expert cybersécurité, Rémi Mezelle :

« Cela faisait bientôt 10 ans que la norme ISO 27001 n’avait pas été revue. La version de 2013 ; vieillissante ; commençait à trouver ses limites. Nous remarquions notamment une faible place laissée à la sécurité dans le télétravail et le nomadisme numérique, ainsi qu’à la sécurité dans la relation avec les fournisseurs Cloud (IaaS, PaaS, SaaS, etc .).

Cette mise à jour, ô combien attendue, remet au goût du jour ce référentiel et permettra de mettre en œuvre des SMSI plus en phase avec la réalité du mode numérique de 2022.

NB : la norme est disponible actuellement uniquement anglais, la date d’une traduction en Français de la norme n’a pas été communiquée »

En attendant la publication de la norme en Français, nous travaillons activement à la prise en compte des modifications apportées par cette dernière, dans ces processus d’audit et d’analyse de risque. Nous sommes évidemment à disposition de nos clients pour les accompagner dans une démarche ISO.

Contactez-nous