La nouvelle version de la norme sur la sécurité de l’information des SMSI pour répondre aux technologies innovantes (IoT, Industrie 4.0, IA, …), à l’hyperconnectivité et aux nombreuses cyber-menaces. Adoptée mondialement pour démontrer l’engagement des organisations en matière de sécurité de l’information, la norme ISO27001 se devait d’évoluer.
Le 15 février 2022, la norme ISO/CEI 27002:2022 - Sécurité de l'information, cybersécurité et protection de la vie privée - Contrôles de sécurité de l'information - a été publiée. L'annexe A d'ISO/CEI 27001 devait être mise à jour pour s'aligner sur les contrôles d'ISO/CEI 27002:2022.
Les principaux changements dans l'ISO/CEI 27001:2022
- Le nom change pour refléter la portée réelle de la norme : ISO/CEI 27001:2022 - Sécurité de l'information, cybersécurité et protection de la vie privée - Systèmes de management de la sécurité de l'information - Exigences. Ce changement s'aligne également sur le nouveau titre de la norme ISO/CEI 27002:2022.
- Parmi les autres changements, citons la numérotation des clauses, le texte nouveau et réorganisé, et les mises à jour de l'annexe A, entre autres.
Que doit faire votre organisation ?
Retrouvez les étapes à réaliser pour obtenir la certification ISO/CEI 27001:2022
Si votre organisation est déjà conforme à la norme ISO/CEI 27001 :
- Aucun changement technologique n'est nécessaire, seules des mises à jour de la documentation sont requises.
- Vous devrez peut-être réviser les politiques internes, en fonction des nouveaux sous-articles et des exigences modifiées. Le résultat de votre évaluation des risques et le(s) plan(s) de traitement des risques doivent également être revus et la déclaration d'applicabilité (SoA) mise à jour.
- La période de transition sera de trois ans à compter de la publication officielle de la norme ISO/CEI 27001:2022, ce qui vous laisse amplement le temps de vous mettre en conformité. Votre certificat ISO/CEI 27001 reste valide jusqu'à la fin de cette période.
Que vous souhaitiez une transition en douceur ou une première certification ISO/CEI 27001:2022, SGS propose un ensemble de services et de matériels, y compris une formation à la transition et des documents d'orientation, pour soutenir les clients déjà certifiés et ceux à venir.
Pour plus d'informations, vous pouvez aller voir notre FAQ ou télécharger notre livre blanc.
Formez-vous avec SGS Academy
Découvrez notre formation "Transition de la norme ISO 27001:2022", à la suite de cette dernière vous aurez acquis les compétences suivantes :
- Décrire et appliquer les changements apportés aux exigences des systèmes de management ISO/CEI 27001:2022.
- Comprendre et appliquer les contrôles nouveaux et modifiés de l'annexe A.
À propos de SGS
Nous sommes SGS - le leader mondial du testing, de l'inspection et de la certification. Nous sommes reconnus comme la référence mondiale en matière de qualité et d'intégrité. Nos 96 000 employés gèrent un réseau de 2 700 bureaux et laboratoires, travaillant ensemble pour permettre un monde meilleur, plus sûr et plus interconnecté.
Accueil
29 Avenue Aristide Briand,
Cedex, 94111,
Arcueil, Val-de-Marne,
France