La nouvelle norme ISO/IEC 27001 pour un avenir en toute sécurité

Dernière mise à jour :
7/8/2023
Décoratif

La norme ISO/IEC 27001 relative à la sécurité de l’information et à la cybersécurité a été mise à jour. Vu la multiplication des cyberattaques, ce système de management de la sécurité de l’information (SMSI) revêt une valeur inestimable pour les entreprises qui veulent organiser et maintenir la sécurité de leurs informations. Une démarche cruciale dans un monde de plus en plus numérisé.

Qu’est-ce que la norme ISO/IEC 27001 ?

La norme ISO/IEC 27001 définit les exigences d’établissement, de mise en œuvre, de maintien et d’amélioration d’un système de management de la sécurité de l’information au sein d’une organisation.

À cette fin, l’annexe A de la norme ISO/IEC 27001 se fonde sur les contrôles de sécurité du code de bonne pratique ISO/IEC 27002.

Quels changements apporte la version révisée ?

  • L’annexe A contenait 114 contrôles répartis en 14 chapitres. La version 2022 restructurée comprend 93 contrôles répartis en 4 chapitres. Certains contrôles ont été regroupés. D’autres sont nouveaux et peuvent nécessiter un ajustement de votre système existant.
  • La norme actualisée est désormais conforme à la structure harmonisée des normes relatives aux systèmes de management.


La nouvelle norme ISO/IEC 27001:2022 comprend d’autres modifications:

  • les chapitres 'Parties intéressées', 'Domaine d’application', 'Traitement des risques' et 'Planification' ont été affinés;
  • un chapitre sur la 'gestion des changements' a été ajouté;
  • les chapitres 'Programme d’audit' et 'input/output' ont été scindés.

Période de transition pour les entreprises certifiées

Les organisations certifiées ISO/IEC 27001 auront la possibilité d’intégrer les changements et d’adapter leur SMSI en conséquence. Une période de transition de 3 ans est prévue à cet effet. Les changements n’auront donc aucun impact sur leur certification actuelle.

Essentielle dans le milieu de l’IT

La norme ISO/IEC 27001 est devenue le langage international universel en sécurité informatique, dans tous les secteurs industriels. Cette norme est utilisée pour la gestion des risques, la cyber-résilience et l’excellence opérationnelle.

Correctement appliquée, cette norme de cybersécurité offre une feuille de route sur la voie de l’excellence en matière de sécurité de l’information. Elle sert donc de base à la mise en place et à la gestion de la sécurité de demain.


Acheter la nouvelle norme ?

La norme de sécurité de l'information mise à jour est disponible dans notre e-shop.

Acheter des normes


En savoir plus sur la sécurité de l’information?

Nous avons répertorié pour vous tous les détails importants de la norme internationale pour la sécurité de l’information: ISO/IEC 27001.

Plus d’infos sur la norme ISO/IEC 27001


Merci de votre intérêt !
Le lien vers le livre blanc sur les normes pour les PME a été envoyé à votre adresse e-mail.
Vous pouvez également le télécharger immédiatement ci-dessous.
Oups, quelque chose s'est mal passé. Veuillez réessayer plus tard ou contacter immédiatement info@nbn.be.

Articles connexes

Voir tous les articles
Flèche pointant vers la droite