BSI lance ISO/IEC 27001
février 2023 par Marc Jacob
BSI, en sa qualité d’organisme national de normalisation (ONN), a officiellement lancé la version révisée de la norme ISO/IEC 27001 - Systèmes de gestion de la sécurité de l’information. Cette norme actualisée aide les entreprises à sécuriser leurs actifs informationnels, ce qui est crucial dans le monde d’aujourd’hui où le nombre et la complexité des cyberattaques augmentent.
À mesure que les organisations se numérisent, les méthodes des cybercriminels deviennent de plus en plus sophistiquées. Sans la bonne protection de la sécurité des informations, une entreprise est en danger. À la suite d’une violation, 21 % des entreprises ont déclaré avoir perdu de l’argent, des données ou des actifs, tandis qu’une entreprise sur trois a déclaré avoir subi des perturbations commerciales plus importantes, telles que des pertes de temps pour le personnel.
ISO/IEC 27001:2022 Systèmes de gestion de la sécurité de l’information est le fleuron de la famille de normes ISO/IEC 27000, dont la première publication remonte à plus de 20 ans. Ces normes offrent des outils pour atténuer les risques de violation et de cybercriminalité en mettant en oeuvre un système de gestion de la sécurité de l’information (SGSI) robuste. Leur adoption peut contribuer à inspirer la confiance dans les entreprises et offrir des possibilités de formation au personnel, ce qui débouche sur une méthode de travail plus productive.
Bien que la norme se concentre sur l’identification et la gestion des risques liés à la sécurité de l’information, l’adoption de ses conseils offre aux entreprises des avantages bien plus larges que la simple protection des données. Elle peut aider les organisations à :
– Réduire la probabilité d’une violation des données, qui pourrait entraîner une atteinte à la réputation ou des amendes
– Renforcer la confiance des clients existants et en attirer de nouveaux en améliorant votre réputation
– Améliorer l’efficacité et la productivité de l’ensemble de l’entreprise
– Assurer la continuité des activités en cas de tentative de cyberattaque
– Réduire les coûts de la sécurité de l’information en évaluant les risques et en adoptant une approche plus sélective.
Quelles sont les principales modifications apportées à ISO/IEC 27001 et pourquoi sont-elles importantes ?
Déclenchée par la révision de la norme ISO/IEC 27002:2022 Contrôles de la sécurité de l’information en février 2022, la norme ISO/IEC 27001 a été révisée afin d’actualiser ses conseils en fonction du paysage technologique actuel.
Bien qu’il n’y ait pas de changements techniques majeurs dans cette dernière version de la norme, la modification introduit plusieurs avantages commerciaux clés. Ces avantages sont les suivants :
• Une résilience renforcée
o Changement : Les lignes directrices de la norme ISO/IEC 27001 sont en constante évolution.
o Avantage pour l’entreprise : la technologie utilisée par les cybercriminels a beaucoup évolué au cours des cinq années qui ont suivi la dernière mise à jour de la norme ISO/IEC 27001. Cette dernière version de la norme bénéficie du consensus actualisé des experts du secteur pour garantir que ses conseils restent aussi efficaces que jamais pour préserver la résilience de vos actifs informationnels face aux risques actuels. Ces fréquentes révisions garantissent que la norme reste l’un des outils de gestion des risques les plus pertinents pour lutter contre les millions d’attaques qui se produisent chaque année dans le monde.
• Un catalyseur de la conformité
o Changement : Certaines modifications rédactionnelles ont été apportées à l’ISO/CEI 27001 pour corriger le texte qui n’est pas conforme à la dernière version des directives ISO/CEI, partie 1, 2022.
o Avantage pour les entreprises : ce changement garantit la conformité d’ISO/IEC 27001 au niveau mondial. Pour les entreprises, cela signifie que l’utilisation de la spécification ISO/IEC 27001 peut contribuer à donner à votre organisation une réputation de confiance numérique - en assurant à vos clients que votre système de gestion de la sécurité de l’information a été développé selon les normes les plus élevées.
• Contrôle continu
o Changement : Les conseils d’ISO/IEC 27001 ont été réalignés sur le contenu actualisé d’ISO/IEC 27002:2022 Contrôles de la sécurité de l’information, y compris une révision de l’annexe A.
o Avantage pour l’entreprise : cette modification des spécifications de l’ISO/CEI 27001 garantit que votre SMSI fonctionne selon les meilleures pratiques de gestion des contrôles les plus récentes. Il vous assure une protection continue de vos actifs en adaptant vos contrôles de sécurité au paysage technologique et aux menaces
actuelles, en réduisant le risque d’une cyber-violation et en rendant vos processus plus robustes.
• Mise en oeuvre efficace
o Changement : Les clauses de la norme ISO/CEI 27001 ont été réorganisées afin de s’aligner sur la structure harmonisée des normes de systèmes de management.
o Avantage pour l’entreprise : ce changement garantit que l’ISO/CEI 27001:2022 continue de correspondre à la structure de haut niveau utilisée dans toutes les normes de systèmes de management (par exemple, ISO 9001, ISO 14001, etc.). Cette modification a été mise en place pour aider les organisations qui mettent en oeuvre plus d’une norme de système de management à la fois, à adopter efficacement ces processus.