Comment vous préparer à l'audit de votre système de management de la sécurité de l'information ?

dit is de taalfr

Comment vous préparer à l'audit de votre système de management de la sécurité de l'information ?

Grandes et petites organisations s'appuient de plus en plus sur des systèmes de management de la sécurité de l'information (SMSI) pour protéger leurs données sensibles. Elles se conforment ainsi aux règles strictes imposées par les autorités et évitent autant que possible les menaces potentielles telles que les cyberattaques ou les fuites de données. Mais pour avoir la certitude que votre SMSI est pleinement opérationnel, des audits sont nécessaires. La norme ISO/IEC 27007:2020 révisée fournit les lignes directrices indispensables aux auditeurs internes et externes.

La norme ISO/IEC 27007:2020 (Sécurité de l'information, cybersécurité et protection des données privées — Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information) fait partie d’une série complète de normes sur la sécurité de l'information, la famille ISO/IEC 27000. La plus populaire de ces normes est l’ISO/IEC 27001. Elle spécifie les exigences relatives à la mise en place, la mise en œuvre et l'amélioration continue d'un SMSI efficace. À l'heure actuelle, la norme est la référence par excellence en matière de confidentialité, de disponibilité et d'intégrité des données au sein d'une organisation.

 

Incontournable pour la certification

Un audit interne est le moyen idéal pour vérifier si votre SMSI fonctionne correctement. Si vous envisagez d'obtenir la certification ISO/IEC 27001, il s'agit même là d'une étape capitale dans la dernière ligne droite vers un audit externe. Nos propres collaborateurs et les organismes de certification indépendants utilisent les mêmes lignes directrices d'audit qui ont été mises à jour au début de 2020 dans la norme ISO/IEC 27007. La révision a permis de rendre la norme d'audit plus conforme à la réalité actuelle et à la dernière version de la norme ISO 19011, la norme générale pour l'audit des systèmes de management.

Saviez-vous que …

L’ISO/IEC 27001 est l'une des 4 normes de management ISO les plus populaires au monde si l'on considère le nombre de certificats valides décernés ?

Devenez un crack en matière de SGSI

Avant de songer aux audits, il est indispensable de maîtriser parfaitement la norme. Pour vous y aider, la NBN Academy organise en 2020 diverses formations de base ISO/IEC 27001. Vous découvrirez entre autres les principes, les avantages et les facteurs de succès d'un système de management de la sécurité de l'information efficace. Pour les utilisateurs des normes plus expérimentés, nous proposons des formations qui permettent de devenir auditeur interne et lead auditor. Vous préférez suivre toutes les formations en une seule fois ? C'est possible avec le parcours d'apprentissage ISO/IEC 27001 : quelques mois vous suffiront pour devenir un crack des systèmes de management de la sécurité de l'information. La formation débouche sur un certificat du NBN.

Vérifiez si votre SMSI répond à toutes les exigences de la norme ISO/IEC 27001.

Achetez l’ISO 27007:2020 (version anglaise) dans le store de l’ISO.

Vous préférez approfondir d'abord votre connaissance de l’ISO/IEC 27001 grâce à une formation ciblée ?

Retrouvez ici toutes les possibilités de formation: