Protégez vos données et vos informations d’entreprise contre les cyberattaques

dit is de taalfr

Protégez vos données et vos informations d’entreprise contre les cyberattaques

Le baromètre belge de la société de l’information indique que près de 20% des entreprises de notre pays ont fait face au moins une fois à des problèmes liés à un incident de sécurité informatique. Selon le Centre pour la Cybersécurité Belgique (CCB), le phishing, les rançongiciels (ransomware) et les virus informatiques sont les incidents les plus fréquemment rapportés.
 

Deux nouvelles normes pour la cybersécurité

L’ISO a récemment élaboré deux nouvelles normes en matière de cybersécurité. Les normes ISO/IEC TS 27110 et ISO/IEC TS 27100 ont été développées en collaboration avec l’IEC (International Electrotechnical Commission). Elles offrent un cadre pour permettre aux entreprises de sécuriser leurs systèmes et leur processus contre les cyberattaques.

La première norme, ISO/IEC TS 27110 Sécurité de l'information, cybersécurité et protection de la vie privée — Lignes directrices relatives à l'élaboration d'un cadre en matière de cybersécurité, spécifie de quelle manière vous pouvez mettre en place ou améliorer un système puissant visant à vous protéger contre les cyberattaques.
 

Des concepts et définitions plus simples

De nombreux référentiels existent en matière de cybersécurité. Ils ont pour objectif de faciliter le travail des développeurs et des utilisateurs de sites web, d’applications et d’autres systèmes informatiques. Comment ? En proposant un certain nombre de concepts et de définitions qui font l’objet d’un accord international et que tout le monde soutient. Cela présente l’avantage de simplifier les choses, ce qui permet de consacrer un temps précieux à combattre les véritables menaces en matière de cybersécurité.
 

Protection de l’information numérique et gestion des risques

La seconde norme, ISO/IEC TS 27100, « technologie de l’information — cybersécurité — aperçu et concepts » est complémentaire à la norme ISO/IEC TS 27110. Elle définit le contexte de gestion des risques en matière de sécurisation de l’information numérique. La norme ISO/IEC TS 27100 décrit également les relations pertinentes, comme le lien entre la cybersécurité et la protection des informations.
 

De nouvelles directives pour aider le secteur

Selon le Dr Edward Humphreys, président du groupe de travail composé d’experts ISO qui a élaboré ces documents, les nouvelles directives aident le secteur de la sécurité informatique à maîtriser les risques de cybersécurité dans notre monde largement numérique.

«Le secteur de la sécurité informatique investit énormément de temps et de ressources pour se conformer aux multiples directives relatives à la cybersécurité, qui sont parfois contradictoires. Ce temps et ces ressources seraient bien mieux rentabilisés s’ils étaient investis dans la cybersécurité elle-même. Ces normes ont pour objectif d’apporter une aide dans la mise en œuvre optimale des moyens nécessaires pour combattre les menaces informatiques en temps réel », affirme-t-il.
 

Augmenter la cohésion au sein du secteur de la cybersécurité

«D’importantes différences subsistent entre les pays et les environnements mondiaux. Les nouvelles recommandations techniques apportent des directives claires qui visent à aider les organisations à mettre en place un cadre en matière de cybersécurité. Un cadre flexible dans son utilisation et qui permet la compatibilité et l’interopérabilité avec d’autres systèmes. Cela contribue à supprimer ces différences et à répondre aux besoins réels des parties concernées, tout en améliorant la cohésion au sein du secteur.»

Vous souhaitez également protéger vos informations d’entreprise ?

Commandez dès maintenant les normes sur la boutique en ligne ISO:

ISO/IEC TS 27110

ISO/IEC TS 27100