Les normes reposent sur les connaissances des experts dans leur domaine. Ces derniers sont conscients des besoins des organisations qu’ils représentent. La nouvelle version de la norme internationale ISO/IEC 27001 a été publiée en Février 2022 et corrigée en Mars 2022. Elle comporte une modification majeure au niveau de l’annexe A. Différent de l’ISO/IEC 27001 :2013, le nom complet de la nouvelle version est ISO/IEC 27001 :2022 – Sécurité de l’information, cybersécurité et protection de la vie privée.
Quels sont les principaux modifications de la norme ISO/IEC 27001?
Dans la nouvelle version de la norme internationale de sécurité de l’information, cybersécurité et protection de la vie privée (ISO 27001):
- Le nombre de contrôles de sécurité est passé de 114 à 93,
- 35 contrôles n’ont pas changé
- 23 d’entre eux ont été renommés,
- 57 contrôles ont été fusionnés pour former 24 contrôles et un contrôle a été divisé en deux,
- Les 93 contrôles ont été restructurés en quatre catégories,
- 11 nouveaux contrôles ont été ajoutés.
Qui peut être certifié ISO/IEC 27001?
La certification ISO/IEC 27001 concerne les individus et les sociétés confrontées aux risques de sécurité de l’information. L’ISO 27001 regroupe l’ensemble des exigences de la norme et permet à l’entreprise d’améliorer sa sécurité de l’information. elle fournit des exigences pour l’établissement, la mise en œuvre, le maintien et l’amélioration continue d’un système de management de la sécurité de l’information (SMSI). Nous accompagnons les entreprises dans leur démarche de certification ISO/IEC:2022 et dans la mise en place d’un système de management de la sécurité de l’information. Notre formation en ISO/IEC 27001:2022 permet aux professionnels d’acquérir l’expertise, les aptitudes et les compétences nécessaires pour aider les entreprises à assurer la sécurité des leurs informations, la cybersécurité et la protection de la vie privée.