Vu sur le web : La norme ISO27002 évolue
La norme ISO 27002 évolue
mars 2, 2022

Le 15 février 2022, un nouveau référentiel de la norme ISO 27002 a été publié. Il s’agit d’un guide de bonnes pratiques qui contient des contrôles spécifiques nécessaires pour mettre en œuvre efficacement l’ISO 27001.

Parmi les principaux changements, nous pouvons citer les suivants :

• Le nombre de mesures de sécurité passe de 114 à 93

• 11 nouvelles mesures de sécurité on été mises en place

• 57 mesures de sécurité ont fusionné avec d’autres

• Des propriétés ont été attribuées à chaque contrôle

Ces 93 contrôles sont désormais répartis dans une nouvelle structure comportant 4 thèmes :

• 37 mesures organisationnelles

• 34 mesures technologiques

• 14 mesures physiques

• 8 mesures liées aux personnes

Pour aller plus loin, nous pouvons également lister les 11 nouveaux contrôles qui seront mis en place :

• Renseignements sur les menaces

• Sécurité des informations pour l’utilisation des services cloud

• Préparation des TIC pour la continuité des activités

• Surveillance de la sécurité physique

• Gestion de la configuration

• Suppression d’informations

• Masquage des données

• Prévention des fuites de données

• Activités de suivi

• Filtrage Web

• Codage sécurisé

Pour prendre en compte ces changements, l’ISO 27001 devra donc également évoluer à son rythme. Cette évolution est bénéfique, car ces normes avaient besoin de modernisation face à la croissance des incidents informatiques. En 2021, le nombre d’incidents déclarés à l’ANS a doublé par rapport à l’année précédente, passant de 369 à 730.

Source : medium.com

Partagez cet article

Une question, une demande ?

Toute notre équipe est disponible pour vous accompagner

Plus d'actualités