ISO/IEC 27000 ou la sécurité de l'information entièrement revisitée

Il ne fait aucun doute que 2018 est une année importante pour la sécurité de l'information. L’entrée en vigueur du RGPD, le nouveau Règlement Général européen sur la Protection des Données, approche à grands pas. Dans le même temps, le nombre de cyberattaques ne cesse d'augmenter à l'échelle mondiale. La révision de la norme ISO/IEC 27000 pour la sécurité de l'information arrive donc à point nommé.
 
La série ISO/IEC 27000 se compose d'une dizaine de normes pour la sécurité de l'information. La nouvelle version de l'une de ces normes, l’ISO/IEC 27000, a été publiée en février 2018. Elle est pertinente pour tout type d’entreprises et d’organisations, quels que soient leur secteur et leur taille. La nouvelle version montre notamment comment toutes les normes de la série s'articulent entre elles. De plus, l’ISO/IEC 27000 récapitule la terminologie essentielle utilisée dans les différentes normes de la série. Un avantage très pratique !

Domaine dynamique, série de normes dynamique

En fait, toute la série ISO/IEC 27000 s’avère utile. Elle contient des recommandations pour la gestion de la sécurité de l'information en tant qu’élément constitutif d'un Système de Management de la Sécurité de l'Information (SMSI) général. De plus, la série a sciemment été dotée d’une portée large, qui va au-delà de la vie privée, la fiabilité, l’IT et la cybersécurité.
 
En appliquant la série de normes, les entreprises et organisations peuvent identifier et évaluer les risques en matière d'information, pour les gérer ensuite en fonction de leurs besoins spécifiques. Étant donné le caractère dynamique des risques liés à la sécurité de l’information, le concept de SMSI se focalise principalement sur un feed-back et une amélioration continus. Les organisations peuvent ainsi se préparer efficacement à réagir habilement à de nouvelles menaces, de nouvelles vulnérabilités ou de nouveaux incidents.

RGPD : la préparation est capitale

  • NBN EN ISO/IEC 27001 – Avec cette norme, vous jetez les bases d'un système de management en vue de limiter et contrôler les risques liés à la sécurité de l'information. La norme offre également un aperçu des moyens de contrôle adéquats pour les données d'entreprise, parmi lesquelles les données à caractère personnel.
  • NBN EN ISO/IEC 27002 – Cette norme vous fournit les lignes directrices nécessaires pour une utilisation efficace des normes et des meilleures pratiques pour la sécurité de l'information, y compris la sélection, la mise en œuvre et la gestion des mécanismes de contrôle.
  • NBN ISO/IEC 27018 – Cette norme vous permet de garantir la sécurité des informations personnelles identifiables dans un cloud public, comme Microsoft 365, SalesForce et Gmail.

La date butoir approche à grands pas

Vous serez bientôt tenu d'appliquer le RGPD à la lettre. Vous souhaitez de plus amples informations sur la façon de vous préparer grâce à la série de normes NBN EN ISO/IEC 27000 (à savoir NBN EN ISO/IEC 27001, NBN EN ISO/IEC 27002 et NBN ISO/IEC 27018) ? Ou souhaitez-vous acheter ces normes ? Contactez-nous sans plus attendre ou consultez notre webshop.