La norme ISO/IEC 27001 relative à la sécurité de l'information et à la cybersécurité a été mise à jour. La forte augmentation des cyberattaques rend ce système de gestion de la sécurité de l'information (SGSI) inestimable pour les organisations qui veulent mettre et maintenir leur sécurité de l'information en ordre. En effet, la sécurité de l'information est vitale dans le monde de plus en plus numérique d'aujourd'hui.
La norme ISO/IEC 27001 définit les exigences d’établissement, de mise en œuvre, de maintien et d’amélioration d’un système de management de la sécurité de l’information au sein d’une organisation.
Pour ce faire, l'ISO/CEI 27001 utilise les contrôles de sécurité du code de bonnes pratiques de l 'ISO/CEI 27002 figurant à l'annexe A.
La nouvelle norme ISO/IEC 27001:2023 contient encore quelques changements mineurs :
Les organisations certifiées ISO/IEC 27001 auront la possibilité d’intégrer les changements et d’adapter leur SMSI en conséquence. Une période de transition de 3 ans est prévue à cet effet. Les changements n’auront donc aucun impact sur leur certification actuelle.
La norme ISO/IEC 27001 est devenue le langage international universel en sécurité informatique, dans tous les secteurs industriels. Cette norme est utilisée pour la gestion des risques, la cyber-résilience et l’excellence opérationnelle.
Correctement appliquée, cette norme de cybersécurité offre une feuille de route sur la voie de l’excellence en matière de sécurité de l’information. Elle sert donc de base à la mise en place et à la gestion de la sécurité de demain.
La norme de sécurité de l'information mise à jour est disponible dans notre e-shop.
Nous avons répertorié pour vous tous les détails importants de la norme internationale pour la sécurité de l’information: ISO/IEC 27001.