La nouvelle norme ISO/IEC 27002:2022Sécurité de l’information, cybersécurité et protection de la vie privée – Mesures de sécurité de l’information a été publiée en février 2022. L’examen de la version précédente, qui datait de 2017, a révélé que des ajustements s’imposaient.
La norme ISO/IEC 27002 comprend des suggestions et des bonnes pratiques en matière de contrôles de sécurité dans le cadre de la mise en œuvre et de la maintenance des systèmes de management de la sécurité de l’information.
La norme a été élaborée pour aider tous les types d’organisation à prévenir les actes malveillants tels que l’extorsion, le vol de données ou la défaillance des services en ligne.
La norme ISO/IEC 27002 approfondit la norme ISO 27001 relative aux techniques de sécurité dans le cadre des technologies de l’information. Il s’agit d’un outil destiné à la réalisation de l’analyse des risques. La norme ISO/IEC 27002 comprend des mesures visant à limiter ou à réduire les risques liés à la sécurité de l’information.
Lors de l’évaluation de la norme en 2017, il s’est notamment avéré que la norme ISO/IEC 27002 servait trop de check-list. Certaines modifications ont donc été apportées.
Les principales concernent la structure de la norme et les mesures de gestion :
La norme ISO/IEC 27002:2022 révisée est en vente sur le webshop du NBN.