La nouvelle norme ISO/IEC 27001:2022

La nouvelle norme ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

La transition ISO/IEC 27001:2022

Le paysage numérique mondial est en pleine mutation. De nouvelles pratiques commerciales, telles que le travail à distance, le "bring your own device" et l'industrie 4.0 pour n'en citer que quelques-unes, se sont généralisées, et les pratiques commerciales de base sont de plus en plus basées sur le cloud et dépendent du numérique.
 
En réponse, les normes ISO/IEC 27001 Gestion de la sécurité de l'information et ISO/IEC 27002 Contrôles de la sécurité de l'information sont mises à jour pour refléter cette évolution.
 
Ces mises à jour fournissent des contrôles plus robustes, permettant à votre organisation de faire face à des risques de sécurité de plus en plus sophistiqués, d'assurer la continuité des activités et d'obtenir un avantage concurrentiel. En comprenant dès que possible ces changements et leur impact sur votre organisation, vous vous assurez que vos informations restent protégées et que vous continuez à maximiser votre avantage concurrentiel.

Regardez la vidéo ISO/IEC 27001:2022 pour comprendre les changements

Modifications de la norme ISO 27001

Des modifications rédactionnelles ont été apportées, notamment :
  • Remplacement de "norme internationale" par "document" dans tout le document.
  • Réorganisation de certaines phrases anglaises pour faciliter la traduction.
     
Il y a également des changements pour s'aligner sur l'approche harmonisée de l'ISO :
  • Réorganisation de la numérotation
  • Obligation de définir les processus nécessaires à la mise en œuvre du SMSI et leurs interactions.
  • Obligation explicite de communiquer les rôles organisationnels relatifs à la sécurité de l'information au sein de l'organisation.
  • Nouvelle clause 6.3 - Planification des changements
  • Nouvelle exigence pour s'assurer que l'organisation détermine comment communiquer dans le cadre de la clause 7.4.
  • Nouvelles exigences pour établir des critères pour les processus opérationnels et la mise en œuvre du contrôle des processus.
 
Les principaux changements de cette révision se trouvent dans l'annexe A, qui reflète les changements apportés à la norme ISO/IEC 27002:2022. Ces changements sont les suivants :
  • La structure a été consolidée en quatre domaines clés

Organisationnel, Personnel, Physique et Technologique au lieu de 14 dans l'édition précédente.

  • La liste des contrôles a été réduite de 114 à 93

Certains contrôles ont été fusionnés, d'autres ont été supprimés, de nouveaux ont été introduits et d'autres ont été mis à jour.

  • Le concept d'attributs a été introduit

Alignés sur la terminologie commune utilisée dans le domaine de la sécurité numérique, ces cinq attributs sont : Type de contrôle, propriétés de sécurité de l'information, concepts de cybersécurité, capacités opérationnelles et domaines de sécurité.

Renforcer la sécurité de vos informations

En achevant la transition et en adoptant la norme ISO/CEI 27001:2022, vous renforcez la posture de sécurité de l'information de votre organisation, vous soutenez votre stratégie de numérisation, vous réduisez les risques de violation des informations, vous renforcez la confiance dans votre marque et vous construisez la résilience des informations de votre organisation.

Réaliser une transition en douceur vers la norme ISO 27001

BSI est prêt à vous soutenir dès la publication de la prochaine édition de la norme, en passant par la compréhension des changements, la vérification de l'impact sur votre organisation, la mise en œuvre et enfin la transition de votre certification.
 
Au cours de votre audit de transition, l'expérience de votre auditeur BSI et sa connaissance de vos processus, de vos activités et de votre organisation vous aideront à identifier les lacunes et les possibilités d'amélioration. En outre, nous vous aiderons à tirer parti de ce que vous faites bien pour renforcer vos processus de sécurité de l'information.
 
Tous les certificats délivrés dans le cadre de l'accréditation ISO/IEC 27001:2013 doivent être transférés vers la nouvelle norme avant le 31 octobre 2025. Passé ce délai, BSI sera contraint de révoquer les certificats non transités.
Informations BSI

Vous avez besoin de plus d'informations ?

Si vous avez d'autres questions ou si vous souhaitez obtenir un devis gratuit pour nos services dans le domaine de la certification, veuillez nous envoyer une demande en ligne.

Formulaire de demande