Il y a tout juste une semaine, la nouvelle norme ISO 27001 :2022 a été publiée. Vous aimeriez connaître les avantages de cette nouvelle norme par rapport à la précédente ? C’est ce que nous allons voir dans la suite de cet article ! Mais avant de commencer, il convient de définir ce qu’est exactement cette norme, histoire de planter le décor.
C’est quoi la norme ISO 27001 ?
La norme ISO 27001 qui signifie Organisation Internationale de la Normalisation (en Français), est cette norme qui spécifie les règles de mise en œuvre d’un processus de sécurité appelé Système de Management de la Sécurité de l’Information (SMSI).
C’est elle qui définit les critères et normes qu’une entreprise, peu importe sa taille. Celle ci doit respecter un certain nombre de critères pour démontrer qu’elle a mise en place un processus qui permet de garantir la sécurité de ses informations, et que ce processus respecte les bonnes pratiques en la matière.
C’est cette norme qui spécifie les exigences liées aux systèmes de gestion de sécurité des informations d’une entreprise. Toutes les entreprises souhaitant être labélisé doivent s’y conformer, car la norme vous permet de faire face à un environnement informatique de plus en plus menacé.
D’abord publiée en 2005 puis révisée en 2013, cette norme vient d’être revue une fois de plus en 2022, pour s’adapter aux nouvelles réalités des entreprises et des menaces de plus en plus complexes.
Quels sont les avantages de la norme ISO 27001 ?
Ces avantages sont nombreux, cette norme permet à votre entreprise de :
- Sécuriser ses informations ;
- Garantir sa sécurité contre des menaces de plus en plus complexes ;
- Rehausser son image et d’attirer plus de clients ;
- Eviter les pertes financières ;
- Eviter des pénalités dues aux violations des données ;
- Ne pas faire trop d’audits internes ou externes ;
- Protéger sa réputation ;
- Se conformer aux normes juridiques et réglementaires.
Etc.
Quelle est la différence de la nouvelle norme ISO 27001 avec la précédente ?
Les principales différences avec la norme précédente, celle de 2013, qui rectifiait aussi celle de 2005, portent sur :
- Le nombre de contrôles de sécurité, qui passe de 114 à 93 ;
- Il y a aussi l’introduction d’une nouvelle classification des contrôles de sécurité, qui se divisent en 4 catégories. Ces nouvelles catégories portent sur l’Organisationnel (37 contrôles)., le Personnel (8 contrôles)., la Technologie (34 contrôles).et le Physique (14 contrôles).
- Il y a désormais une description complète des contrôles de sécurité avec leurs propriétés associées ;
- Le code de pratique a été supprimée dans cette version.
Cette édition, 2022, contient moins de chapitres et de contrôles. Certains contrôles ont été fusionnées tandis que d’autres ont été ajustées. Même si les 2 versions de la norme ISO 27001 ont les mêmes fonctions, tout a été pensé pour simplifier la sélection des contrôles de sécurité des informations. Ces contrôles concernent les normes standards internationales en matière de :
- La gestion des identités ;
- La sécurité de l’information pendant les perturbations ;
- La suppression des informations ;
- Le filtrage Web ;
- Les activités de surveillance ;
- Le renseignement sur les menaces ;
- La sécurité de l’information pour l’utilisation des services cloud ;
- La préparation des TIC pour la continuité des activités ;
- Le codage sécurisé ;
- La surveillance de la sécurité physique ;
- La gestion de la configuration ;
Etc.
La norme ISO 27001:2022
L’Organisation Internationale de la Normalisation (ou ISO) est une organisation internationale et surtout non gouvernementale et indépendante, qui compte déjà plus de 167 membres. C’est une organisation indépendante qui a pour but de fixer les règles en matière de sécurité des informations des entreprises, afin que toutes puissent s’y conformer et éviter ainsi que chacun fasse à sa manière.
Les entreprises qui souhaitent à la nouvelle norme ISO 27001, ont jusqu’à 3 ans pour se régulariser et se conformer aux nouvelles normes. Elles auront certainement d’un organisme accrédité pour cela.
Si vous désirez à votre tour avoir un avantage marketing et sécuritaire sur l’ensemble de vos concurrents, et peut-être vous assimiler à d’autres géants, vous devez certainement chercher à avoir la certification ISO 27001. Cette certification démontrera vos performances de bonnes pratiques dans le domaine de la sécurité des informations dans les systèmes informatiques.
Si vous désirez en savoir plus sur la nouvelle norme ISO 27001 ou même obtenir une certification ISO 27001, n’hésitez pas à nous contacter !