Le 15 février 2022, un nouveau référentiel de la norme ISO 27002 a été publié. Il s’agit d’un guide de bonnes pratiques qui contient des contrôles spécifiques nécessaires pour mettre en œuvre efficacement l’ISO 27001.
Parmi les principaux changements, nous pouvons citer les suivants :
• Le nombre de mesures de sécurité passe de 114 à 93
• 11 nouvelles mesures de sécurité on été mises en place
• 57 mesures de sécurité ont fusionné avec d’autres
• Des propriétés ont été attribuées à chaque contrôle
Ces 93 contrôles sont désormais répartis dans une nouvelle structure comportant 4 thèmes :
• 37 mesures organisationnelles
• 34 mesures technologiques
• 14 mesures physiques
• 8 mesures liées aux personnes
Pour aller plus loin, nous pouvons également lister les 11 nouveaux contrôles qui seront mis en place :
• Renseignements sur les menaces
• Sécurité des informations pour l’utilisation des services cloud
• Préparation des TIC pour la continuité des activités
• Surveillance de la sécurité physique
• Gestion de la configuration
• Suppression d’informations
• Masquage des données
• Prévention des fuites de données
• Activités de suivi
• Filtrage Web
• Codage sécurisé
Pour prendre en compte ces changements, l’ISO 27001 devra donc également évoluer à son rythme. Cette évolution est bénéfique, car ces normes avaient besoin de modernisation face à la croissance des incidents informatiques. En 2021, le nombre d’incidents déclarés à l’ANS a doublé par rapport à l’année précédente, passant de 369 à 730.
Partagez cet article
Une question, une demande ?
Toute notre équipe est disponible pour vous accompagner
Plus d'actualités
Cybersécurité : Sécurité Mobile, un enjeu crucial
Avec l’essor des dispositifs mobiles, nos smartphones, tablettes et ordinateurs portables sont devenus des éléments centraux de nos vies personnelles et professionnelles.
L’importance des Normes et Conformités pour la Sécurité des Données
Avec l’essor du numérique et l’augmentation des cybermenaces, la conformité aux normes de cybersécurité est devenue un enjeu crucial pour les entreprises.