À l'ère numérique dans laquelle nous vivons, il est essentiel d'assurer la sécurité des informations. ISO 27001 et ISO 27002 sont des normes internationales qui aident les organisations à mettre en œuvre des systèmes efficaces de gestion de la sécurité de l'information. Dans ce blog, nous vous en dirons plus sur les derniers changements après neuf ans. Les cours Auditeur ISO/CEI 27001 en Fondation ISO / CEI 27001 sont également basés sur la dernière norme 2022.
ISO 27002 : la ligne directrice d'appui
Il est important de ne pas confondre ISO 27001 avec ISO 27002. ISO27002. est une ligne directrice qui fournit des contrôles de sécurité détaillés et des recommandations pour la mise en œuvre de la sécurité des informations. En octobre 2022, la révision ISO 27001: 2022 publié, avec une nouvelle structure de 93 contrôles de sécurité.
Changements importants dans ISO 27001:2022
L'article ISO 27001: 2022 montre généralement des changements mineurs à modérés par rapport à la révision précédente de 2013.
- Modifications des clauses : Les clauses, concernant diverses clauses 4 à 10, ont été clarifiées et adaptées en termes de planification des processus et de communication des rôles. Le texte des clauses obligatoires a été légèrement modifié pour mieux s'aligner sur les normes ISO 9001, ISO 14001 et les autres normes de management ISO.
- Changements à l'annexe A : L'annexe A, qui décrit les contrôles de sécurité, a été rationalisée et réduite de 114 à 93 contrôles. Ces contrôles sont divisés en 4 sections, auparavant il y en avait 14. La plupart des contrôles sont restés les mêmes, 23 contrôles ont été renommés, 57 contrôles ont été fusionnés, 1 contrôle a été divisé en 2 contrôles et un total de 11 nouveaux contrôles ont été ajoutés. été introduit.
Rôle essentiel de l'ISO 27001 et de l'ISO 27002
ISO/IEC 27001 et ISO/IEC 27002 jouent un rôle essentiel pour assurer la sécurité de l'information des organisations. Avec les récentes révisions de la norme ISO 27001:2022, la norme a encore évolué pour mieux s'aligner sur les autres Normes de gestion ISO et offrent plus de clarté et de facilité d'utilisation. Il est important que les organisations comprennent et mettent en œuvre ces normes pour garantir un système de gestion de la sécurité de l'information robuste et réduire les risques de violation de données.
Chez D-ICT Solutions nous proposons déjà la formation pour la version ISO 27001 : 2022, voulez-vous en savoir plus à ce sujet ? Consulter la page de présentation Qualité et sécurité pour notre large éventail de cours et formations variés !
L'auteur de cet article est consultant en formation chez D-ICT Solutions. Avec les formateurs certifiés, managers de transition, coachs et autres personnels de D-ICT Solutions (Secondment, Interim Management, Consultancy and Training) leaders dans le domaine de la formation certifiée dans le monde entier dans diverses techniques de gestion des processus, des projets, des services et de la qualité telles que ITIL , ISO, PRINCE2, Agile, Lean Six Sigma, BiSL et bien d'autres.
