[ REVISION & PUBLICATION NORME ISO 27001 ]
L’ISO 27002, norme utilisée pour déterminer et mettre en œuvre les contrôles des systèmes de gestion de la sécurité de l’information selon l’ISO 27001, a été révisée et publiée.
Concrètement, qu’est ce qui change ❓
↪ Nouveau titre et champ d’application : « Sécurité de l’information, cybersécurité et protection de la vie privée – Contrôles de sécurité de l’information »
Concernant le champ d’application, cela consiste à s’éloigner du « Code de pratique » et à positionner la norme comme un ensemble de contrôles qui peuvent être autonomes ou faire partie d’un SMSI ISO 27001.
↪Nouvelles catégories de contrôle
Révision de l’ensemble des contrôles à la baisse, plus 114 mais 93 contrôles.
Répartissions sous 4 catégories :
Contrôles organisationnels,
Contrôles des personnes,
Contrôles physiques,
Contrôles technologiques.
↪La sécurité du cloud ☁, nouveau domaine couvert par la norme
Bilan
La norme fournit une structure plus claire, pouvant être appliquée dans toute une organisation et peut être utilisée pour gérer un profil de risque plus large incluant :
➡Sécurité de l’information
➡Aspects plus techniques de la cybersécurité
➡Les éléments humains qui accompagnent la protection de la vie privée.
Parole de notre expert cybersécurité, Rémi Mezelle :
« Cela faisait bientôt 10 ans que la norme ISO 27001 n’avait pas été revue. La version de 2013 ; vieillissante ; commençait à trouver ses limites. Nous remarquions notamment une faible place laissée à la sécurité dans le télétravail et le nomadisme numérique, ainsi qu’à la sécurité dans la relation avec les fournisseurs Cloud (IaaS, PaaS, SaaS, etc .).
Cette mise à jour, ô combien attendue, remet au goût du jour ce référentiel et permettra de mettre en œuvre des SMSI plus en phase avec la réalité du mode numérique de 2022.
NB : la norme est disponible actuellement uniquement anglais, la date d’une traduction en Français de la norme n’a pas été communiquée »
En attendant la publication de la norme en Français, nous travaillons activement à la prise en compte des modifications apportées par cette dernière, dans ces processus d’audit et d’analyse de risque. Nous sommes évidemment à disposition de nos clients pour les accompagner dans une démarche ISO.