Le 15 février 2022, un nouveau référentiel de la norme ISO 27002 a été publié. Il s’agit d’un guide de bonnes pratiques qui contient des contrôles spécifiques nécessaires pour mettre en œuvre efficacement l’ISO 27001.
Parmi les principaux changements, nous pouvons citer les suivants :
• Le nombre de mesures de sécurité passe de 114 à 93
• 11 nouvelles mesures de sécurité on été mises en place
• 57 mesures de sécurité ont fusionné avec d’autres
• Des propriétés ont été attribuées à chaque contrôle
Ces 93 contrôles sont désormais répartis dans une nouvelle structure comportant 4 thèmes :
• 37 mesures organisationnelles
• 34 mesures technologiques
• 14 mesures physiques
• 8 mesures liées aux personnes
Pour aller plus loin, nous pouvons également lister les 11 nouveaux contrôles qui seront mis en place :
• Renseignements sur les menaces
• Sécurité des informations pour l’utilisation des services cloud
• Préparation des TIC pour la continuité des activités
• Surveillance de la sécurité physique
• Gestion de la configuration
• Suppression d’informations
• Masquage des données
• Prévention des fuites de données
• Activités de suivi
• Filtrage Web
• Codage sécurisé
Pour prendre en compte ces changements, l’ISO 27001 devra donc également évoluer à son rythme. Cette évolution est bénéfique, car ces normes avaient besoin de modernisation face à la croissance des incidents informatiques. En 2021, le nombre d’incidents déclarés à l’ANS a doublé par rapport à l’année précédente, passant de 369 à 730.
Partagez cet article
Une question, une demande ?
Toute notre équipe est disponible pour vous accompagner
Plus d'actualités
Widip au forum des Entreprises 2024 de l’IUT Grenoble
De passionnantes rencontres, des opportunités mises en lumière, et la découverte de talents exceptionnels étaient au rendez-vous !
Nouvelle recrue dans notre équipe Systèmes & Réseaux !
Cette semaine, les équipes Systèmes et Réseaux Widip accueillent leur nouvel alternant Technicien Systèmes & Réseaux Itinérant : Abdelhamid !
