ISO 27002 2022, un avant-gout de la prochaine version de l’ISO 27001.
L’ISO 27002 vient d’évoluer en version 2022. Elle vise à mieux structurer les contrôles et en réduire le nombre (en les fusionnant) pour faciliter leur allocation et l’évaluation de leur applicabilité. La codification des contrôles s’en trouve complètement révisée. Il s’en suivra une évolution de l’annexe A de l’ISO 27001 qui précisera les exigences à […]
Les risques d’un projet ISO 27001
La norme 27001 se popularise finalement en France (plus de 200 certificats en 2018 d’après l’ISO) et permet la certification du Système de Management de la Sécurité des Informations (SMSI). Au-delà des entreprises impactées par les nouvelles exigences légales et règlementaires (RGPD, HDS..) elle s’impose comme une référence de bonnes pratiques indispensables en matière d’IT. […]