Amélioration de la norme sur la sécurité de l’information

dit is de taalfr

Amélioration de la norme sur la sécurité de l’information

La nouvelle norme ISO/IEC 27002:2022 Sécurité de l’information, cybersécurité et protection de la vie privée – Mesures de sécurité de l’information a été publiée en février 2022. L’examen de la version précédente, qui datait de 2017, a révélé que des ajustements s’imposaient.

 

Qu’est-ce que la norme ISO/IEC 27002 ?

La norme ISO/IEC 27002 comprend des suggestions et des bonnes pratiques en matière de contrôles de sécurité dans le cadre de la mise en œuvre et de la maintenance des systèmes de management de la sécurité de l’information.

La norme a été élaborée pour aider tous les types d’organisation à prévenir les actes malveillants tels que l’extorsion, le vol de données ou la défaillance des services en ligne.

 

Approfondissement de la norme ISO/IEC 27001

La norme ISO/IEC 27002 approfondit la norme ISO 27001 relative aux techniques de sécurité dans le cadre des technologies de l’information. Il s’agit d’un outil destiné à la réalisation de l’analyse des risques. La norme ISO/IEC 27002 comprend des mesures visant à limiter ou à réduire les risques liés à la sécurité de l’information.

 

Modifications

Lors de l’évaluation de la norme en 2017, il s’est notamment avéré que la norme ISO/IEC 27002 servait trop de check-list. Certaines modifications ont donc été apportées.

Les principales concernent la structure de la norme et les mesures de gestion :

  • la nouvelle structure permet de déterminer plus facilement qui sera le responsable de la mesure de gestion ;
  • les mesures de gestion ont été classées en 4 chapitres : mesures organisationnelles, humaines, physiques et technologiques.

Acheter la nouvelle norme ?

La norme ISO/IEC 27002:2022 révisée est en vente sur le webshop du NBN.