La nouvelle norme ISO/IEC 27001 pour un avenir en toute sécurité

dit is de taalfr

La nouvelle norme ISO/IEC 27001 pour un avenir en toute sécurité

La norme ISO/IEC 27001 relative à la sécurité de l’information et à la cybersécurité a été mise à jour. Vu la multiplication des cyberattaques, ce système de management de la sécurité de l’information (SMSI) revêt une valeur inestimable pour les entreprises qui veulent organiser et maintenir la sécurité de leurs informations. Une démarche cruciale dans un monde de plus en plus numérisé.
 

Qu’est-ce que la norme ISO/IEC 27001?

La norme ISO/IEC 27001 définit les exigences d’établissement, de mise en œuvre, de maintien et d’amélioration d’un système de management de la sécurité de l’information au sein d’une organisation.
 

À cette fin, l’annexe A de la norme ISO/IEC 27001 se fonde sur les contrôles de sécurité du code de bonne pratique ISO/IEC 27002.
 

Quels changements apporte la version révisée?

  • L’annexe A contenait 114 contrôles répartis en 14 chapitres. La version 2022 restructurée comprend 93 contrôles répartis en 4 chapitres. Certains contrôles ont été regroupés. D’autres sont nouveaux et peuvent nécessiter un ajustement de votre système existant.
  • La norme actualisée est désormais conforme à la structure harmonisée des normes relatives aux systèmes de management.
  • La nouvelle norme ISO/IEC 27001:2022 comprend d’autres modifications:
    • les chapitres 'Parties intéressées', 'Domaine d’application', 'Traitement des risques' et 'Planification' ont été affinés;
    • un chapitre sur la 'gestion des changements' a été ajouté;
    • les chapitres 'Programme d’audit' et 'input/output' ont été scindés.
       

Période de transition pour les entreprises certifiées

Les organisations certifiées ISO/IEC 27001 auront la possibilité d’intégrer les changements et d’adapter leur SMSI en conséquence. Une période de transition de 3 ans est prévue à cet effet. Les changements n’auront donc aucun impact sur leur certification actuelle.
 

Essentielle dans le milieu de l’IT

La norme ISO/IEC 27001 est devenue le langage international universel en sécurité informatique, dans tous les secteurs industriels. Cette norme est utilisée pour la gestion des risques, la cyber-résilience et l’excellence opérationnelle.
 

Correctement appliquée, cette norme de cybersécurité offre une feuille de route sur la voie de l’excellence en matière de sécurité de l’information. Elle sert donc de base à la mise en place et à la gestion de la sécurité de demain.

Acheter la nouvelle norme?

La norme révisée en matière de sécurité de l’information est disponible sur notre webshop.

En savoir plus sur la sécurité de l’information?

Nous avons répertorié pour vous tous les détails importants de la norme internationale pour la sécurité de l’information: ISO/IEC 27001.