ISO/IEC 27001 : Quoi de neuf en matière de sécurité TI ?
Particulièrement coûteuses, les cyberattaques menacent et perturbent toujours plus les entreprises, les gouvernements et la société. Voici comment protéger vos actifs !
Version améliorée d'ISO/IEC 27001
Pour relever les défis mondiaux de la cybersécurité et améliorer la confiance numérique, une nouvelle version améliorée d’ISO/IEC 27001 a été publiée fin octobre 2022. Cette norme, la plus connue au monde en matière de management de la sécurité de l’information, aide les organisations à sécuriser leurs actifs informationnels ; ce qui est vital dans un monde de plus en plus numérisé.
Le niveau de gravité et de sophistication de la cybercriminalité s’élève sans cesse à mesure que les pirates informatiques développent des techniques toujours plus avancées.
Selon le rapport sur les perspectives mondiales de la cybersécurité du Forum économique mondial, les cyberattaques ont augmenté de 125 % dans le monde en 2021 et la réalité des faits indique que l’accroissement va perdurer en 2023. Dans ce contexte qui évolue rapidement, les dirigeants doivent adopter une approche stratégique face aux cyber-risques.
" Le niveau de gravité et sophistication de la cybercriminalité
s'élève sans cesse "
Comme le fait valoir Andreas Wolf, Président du groupe d’experts responsable d’ISO/IEC 27001, “dans la 4ème révolution industrielle, l’interdépendance des systèmes répercute le coût des cyber-risques à tous les niveaux, mais elle présente aussi un atout de valeur bien plus intéressant. Les organisations qui nous feront entrer dans l’avenir numérique sont celles qui se savent suffisamment vulnérables pour admettre qu’elles ne peuvent contrer seules le cyber-risque, mais qui sont aussi suffisamment sages et perspicaces pour comprendre qu’il est préférable de ne pas tenter de le faire”.
Pour relever ces défis en matière de cybersécurité, les organisations doivent renforcer leur résilience et mettre en oeuvre des efforts d’atténuation des cybermenaces.
ISO/IEC 27001 est utile à différents niveaux, notamment pour :
- Sécuriser les informations sous toutes leurs formes, y compris les données sur papier, hébergées sur le Cloud et numériques.
- Augmenter la résistance aux cyber-attaques.
- Fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit.
- Assurer une protection à l’échelle de l’entreprise, en particulier contre les risques technologiques et autres menaces.
- Répondre à l’évolution des menaces pour la sécurité.
- Réduire les coûts et les dépenses consacrées à des technologies de défense inefficaces.
Protéger l’intégrité, la confidentialité et la disponibilité des données.
" Les organisations qui adoptent
une démarche de cyber-résilience
se positionnent rapidement
en chefs de file "
Les organisations qui adoptent une démarche de cyber-résilience en ayant conscience de leur vulnérabilité se positionnent rapidement en chefs de file dans leur secteur en faisant d’ISO/IEC 27001 la norme de référence pour leur écosystème. L’approche holistique de la norme couvre l’organisation dans son ensemble et pas seulement le système informatique. Le personnel, les technologies et les processus en bénéficient tous.
Lorsque vous utilisez ISO/IEC 27001, vous démontrez aux parties prenantes et aux clients que vous avez pris l’engagement de gérer les informations de manière sûre et sécurisée. C’est un excellent moyen de promouvoir votre organisation, de célébrer vos réalisations et de prouver que l’on peut vous faire confiance.
Article issu de www.iso.org publié le 25 octobre 2022.
Formations CQHN ISO/IEC 27001:2022
Le CQHN vous propose diverses formations sur le sujet.
Non-certifiantes :
- Introduction à la gestion de la sécurité de l’information ISO 27001:2022
- Audit interne ISO 27001:2022
Certifiantes :