Quelles sont les nouveautés de la norme ISO/IEC 27002:2022 ?
ISO/IEC 27002:2022 est une révision de la norme BS EN ISO/IEC 27002:2017. Les principaux changements de la norme ISO/IEC 27002:2022 sont les suivants :
- L'expression "code de pratique" a été omise afin de mieux refléter son objectif, qui est d'être un ensemble de référence de contrôles de sécurité des informations.
- Le nombre de contrôles de sécurité répertoriés est passé de 114 à 93, certains contrôles ayant été supprimés car ils ne reflétaient plus les meilleures pratiques.
- Onze nouveaux contrôles ont été introduits dans la dernière version. Ils reflètent l'évolution des technologies et des pratiques industrielles, notamment en matière de renseignement sur les menaces, de sécurité de l'information pour l'utilisation des services Cloud et de prévention des fuites de données.
- L'édition 2022 fournit des références aux identifiants des contrôles de l'édition 2013 afin de faciliter la transition des entreprises vers la dernière édition.
Pourquoi utiliser ISO/IEC 27002:2022?
Elle fournit un ensemble de référence de contrôles génériques de sécurité de l'information et des conseils sur leur mise en œuvre. Il s'agit d'un guide complémentaire à la norme ISO/IEC 27001 qui aide les utilisateurs à identifier et à mettre en œuvre les contrôles de sécurité de l'information les plus appropriés aux besoins de leur organisation et qui, à leur tour, peuvent contribuer à renforcer la manière dont les informations sont protégées.
Comment l'ISO/IEC 27002 peut-elle être utile à votre activité ?
- Identifier les contrôles de sécurité appropriés et proportionnés dans le cadre du processus de mise en place d'un système de gestion de la sécurité de l'information (SGSI).
- Atteindre les meilleures pratiques en matière de gestion de la sécurité de l'information.
- Satisfaire les exigences légales, statutaires, réglementaires et contractuelles en matière de sécurité de l'information.
- Renforcer la gestion des risques et réduire la probabilité de violations de la sécurité de l'information.
- Accroître la confiance dans le SGSI de l'organisation.
- Accroître la robustesse et la résilience globales du SGSI et renforcer la gestion des risques.
- Contribuer à la réalisation de l'objectif 9 des Nations unies en matière de développement durable concernant l'industrie, l'innovation et les infrastructures.