Nouvelle version de la norme ISO/IEC 27014 : pour une gestion rigoureuse de la sécurité de l’information

dit is de taalfr

Nouvelle version de la norme ISO/IEC 27014 : pour une gestion rigoureuse de la sécurité de l’information

Contrer efficacement les menaces internes et externes afin de veiller à la sécurité de vos informations, voilà une tâche qui se complexifie de plus en plus. La norme ISO/IEC 27014:2020, Information security, cybersecurity and privacy protection – Governance of information security vous apporte ici  une précieuse aide. Cette norme révisée jette les bases d’un modèle efficace de gestion de la sécurité de l’information et représente, par conséquent, un complément essentiel à la norme ISO/IEC 27001.

En matière de sécurité de l'information, de nombreuses organisations s'appuient sur toute une série de systèmes, d’outils et de personnes. Mais que faire si, malgré tous vos efforts, une mauvaise gestion vous empêche d’atteindre votre objectif ? C’est pour remédier à ce genre de situations que la norme ISO/IEC 27014, LA norme internationale pour la gestion de la sécurité de l'information, a été révisée en 2020.
 

Un contrôle depuis le sommet de l’organisation

ISO/IEC 27014 donne aux organisations des directives devant leur permettre de prendre fermement en main leur gouvernance de sécurité de l’information. Pensez notamment à la mise en place de programmes de formation et à la désignation de responsables chargés d'appliquer cette gouvernance à tous les niveaux. L’objectif : accorder le système de gestion de la sécurité de l’information à la stratégie et aux objectifs commerciaux, créer de la plus-value pour la direction et les autres parties prenantes et dresser l’inventaire des risques relatifs aux informations.

Les six principes de gestion selon ISO/IEC 27014

#1 mettre en place une sécurité de l’information à l’échelle de toute l’organisation

#2 appliquer une approche basée sur les risques dans les processus décisionnels

#3 déterminer le mécanisme de prise de décisions d'investissement

#4 garantir la conformité à des exigences internes et externes

#5 favoriser l’émergence d'une culture de la « sécurité des données »

#6 veiller à ce que les prestations de sécurité soient à la hauteur des besoins actuels et futurs

 

Une norme complémentaire à ISO/IEC 27001

La nouvelle version de la norme offre aux organisations plus de clarté et plus de structure que la version précédente. Par ailleurs, elle contient de nouvelles informations. Son contenu est en outre plus proche de celui de la norme ISO/IEC 27001. Concrètement, cette évolution se traduit par la mise en exergue de concepts, d’objectifs et de processus qui sont autant d’outils à l'aide desquels les organisations pourront évaluer, organiser et contrôler leur système de gestion de la sécurité de l’information (ISMS) sur base du contenu d’ISO/IEC 27001. Le Dr Edward Humphreys, coordinateur du groupe de travail qui a révisé la norme ISO/IEC 27014, explique ce changement : « ISO/IEC 27014 est un élément fondamental dans la mise en place d'un système de gestion de la sécurité de l’information sur base d’ISO/IEC 27001 ». Enfin, la norme s'intègre parfaitement aux exigences de gouvernance plus larges d'une organisation

Nouvelles normes en matière de sécurité de l’information :

ISO/IEC 27002, Information technology – Security techniques – Code of practice for information security controls (en cours de révision)

ISO/IEC TS 27110, Information technology, cybersecurity and privacy protection – Cybersecurity framework development guidelines (en cours de révision)

ISO/IEC TS 27100, Information technology – Cybersecurity – Overview and concepts

ISO/IEC 27005, Information technology – Security techniques – Information security risk management

 

Prêt à faire de votre gestion de la sécurité de l’information un sérieux atout ?

Achetez ISO/IEC 27014 dans l’ISO Store.