ISO 27002

Formulaire d'informations

Technologies de l'information - techniques de sécurité - code de pratique pour les contrôles de sécurité de l'information

Technologies de l'information - techniques de sécurité - code de pratique pour les contrôles de sécurité de l'information
Red Overlay
ISO 27002 Information technology - security techniques - code of practice for information security controls
ISO 27002 Information technology - security techniques - code of practice for information security controls
Red Overlay

Besoin d'informations supplémentaires ? Envoyez-nous une demande

Remplissez le formulaire

Qu'est-ce que l'ISO/IEC 27002 ?

ISO/IEC 27002 sur sa deuxième édition publiée comme ISO/IEC 27002:2013 Technologies de l'information. Techniques de sécurité. Code de pratique pour les contrôles de la sécurité de l'information - est un document d'orientation utilisé comme référence pour la sélection, la mise en œuvre et la gestion des contrôles pour les organisations disposant d'un système de gestion de la sécurité de l'information (SGSI) basé sur l'ISO/CEI 27001, il fournit des détails sur les contrôles énumérés à l'annexe A ; et pour toute organisation ayant mis en place des bonnes pratiques de sécurité de l'information et souhaitant mettre en œuvre des contrôles de sécurité de l'information communément acceptés.

Ce que vous devez savoir sur ISO/IEC 27002

La norme ISO/IEC 27002:2013 technologies de l'information - techniques de sécurité - code de pratique pour les contrôles de sécurité de l'information a été révisée et devrait être publiée en février de cette année sous le titre ISO/IEC 27002:2022 sécurité de l'information, cybersécurité et protection de la vie privée - édition des contrôles de sécurité de l'information.

Toutes les organisations disposant d'un SMSI ou de bonnes pratiques de sécurité de l'information devront cartographier et mettre à jour leurs contrôles en place par rapport aux nouvelles orientations de la norme ISO/CEI 27002 mise à jour, en fonction des besoins et du contexte de l'organisation.

Quelles sont les nouveautés de la norme ISO/IEC 27002:2022 ?

ISO/IEC 27002:2022 est une révision de la norme BS EN ISO/IEC 27002:2017. Les principaux changements de la norme ISO/IEC 27002:2022 sont les suivants :

  • L'expression "code de pratique" a été omise afin de mieux refléter son objectif, qui est d'être un ensemble de référence de contrôles de sécurité des informations.
  • Le nombre de contrôles de sécurité répertoriés est passé de 114 à 93, certains contrôles ayant été supprimés car ils ne reflétaient plus les meilleures pratiques.
  • Onze nouveaux contrôles ont été introduits dans la dernière version. Ils reflètent l'évolution des technologies et des pratiques industrielles, notamment en matière de renseignement sur les menaces, de sécurité de l'information pour l'utilisation des services Cloud et de prévention des fuites de données.
  • L'édition 2022 fournit des références aux identifiants des contrôles de l'édition 2013 afin de faciliter la transition des entreprises vers la dernière édition.

Pourquoi utiliser ISO/IEC 27002:2022?

Elle fournit un ensemble de référence de contrôles génériques de sécurité de l'information et des conseils sur leur mise en œuvre. Il s'agit d'un guide complémentaire à la norme ISO/IEC 27001 qui aide les utilisateurs à identifier et à mettre en œuvre les contrôles de sécurité de l'information les plus appropriés aux besoins de leur organisation et qui, à leur tour, peuvent contribuer à renforcer la manière dont les informations sont protégées.

Comment l'ISO/IEC 27002 peut-elle être utile à votre activité ?

  • Identifier les contrôles de sécurité appropriés et proportionnés dans le cadre du processus de mise en place d'un système de gestion de la sécurité de l'information (SGSI).
  • Atteindre les meilleures pratiques en matière de gestion de la sécurité de l'information.
  • Satisfaire les exigences légales, statutaires, réglementaires et contractuelles en matière de sécurité de l'information.
  • Renforcer la gestion des risques et réduire la probabilité de violations de la sécurité de l'information.
  • Accroître la confiance dans le SGSI de l'organisation.
  • Accroître la robustesse et la résilience globales du SGSI et renforcer la gestion des risques.
  • Contribuer à la réalisation de l'objectif 9 des Nations unies en matière de développement durable concernant l'industrie, l'innovation et les infrastructures.

Pourquoi BSI

BSI a été à l'avant-garde de la norme ISO 27001 depuis son développement. Elle était à l'origine basée sur la norme BS 7799, la première norme de système de gestion de la sécurité de l'information développée par BSI en 1995. Depuis lors, BSI a été impliqué dans le processus de développement et de mise à jour de l'ensemble de la famille de normes ISO 27000.

BSI s'engage en faveur d'un monde numérique sécurisé et contribue à renforcer la résilience de l'information dans les organisations du monde entier.