Académique Documents
Professionnel Documents
Culture Documents
collaboration avec l'IEC (Commission électrotechnique internationale). L'ISO est une organisation
internationale indépendante composée de représentants nationaux des organismes de normalisation
de différents pays. L'IEC, quant à elle, est une organisation internationale qui se concentre sur les
normes électriques, électroniques et technologiques.
1. Complémentarité des domaines d'expertise : L'ISO et l'IEC ont des compétences et des
connaissances complémentaires dans le domaine de la sécurité de l'information. L'ISO se
concentre sur les aspects généraux de la gestion de la sécurité de l'information, tandis que
l'IEC apporte une expertise spécifique dans les domaines de la technologie de l'information
et de la cyber sécurité. En combinant leurs forces, ils peuvent élaborer une norme plus
complète et pertinente.
première version de la norme ISO 27001 a été publiée en octobre 2005. Cette version initiale était
basée sur la norme britannique BS 7799-2, qui était largement reconnue comme la norme de
référence pour la sécurité de l'information. La norme ISO 27001:2005 a fourni un cadre pour établir,
mettre en œuvre, maintenir et améliorer un système de management de la sécurité de l'information
(SMSI) au sein d'une organisation.
La norme britannique BS 7799-2 a été élaborée par le British Standards Institution (BSI). Le BSI est un
organisme de normalisation et de certification basé au Royaume-Uni. Il est chargé de développer et
de publier des normes dans divers domaines, y compris la sécurité de l'information. La norme BS
7799-2 a été spécifiquement développée pour fournir des lignes directrices sur la mise en place d'un
système de management de la sécurité de l'information (SMSI). Elle a été largement utilisée comme
référence avant que la norme ISO 27001 ne soit publiée.
Les principales différences entre la norme britannique BS 7799-2 et la norme ISO 27001 sont les
suivantes :
1. Portée internationale : La norme BS 7799-2 était une norme britannique qui a été largement
utilisée à l'échelle internationale, mais elle avait une portée plus limitée que la norme ISO
27001, qui est une norme internationale reconnue et adoptée dans le monde entier.
4. Niveau de détail : La norme ISO 27001 est plus détaillée et exhaustive que la norme BS 7799-
2. Elle fournit des exigences spécifiques pour la mise en place d'un SMSI et inclut un
ensemble plus large de contrôles de sécurité de l'information dans son annexe A.
Il convient de noter que la norme ISO 27001 a été développée en s'inspirant de la norme BS 7799-2,
et de nombreux concepts et principes de la norme britannique ont été intégrés dans la norme ISO
27001. Cependant, la norme ISO 27001 a évolué pour répondre aux besoins d'un environnement de
sécurité de l'information en constante évolution et pour offrir une portée internationale plus large.
La mise à jour de la norme ISO 27001 apporte plusieurs avantages importants pour les organisations.
Voici les principaux bénéfices de cette nouvelle version :
1. Gestion des risques plus efficace : Les contrôles de sécurité de l'annexe A ont été améliorés
pour refléter les scénarios actuels auxquels les entreprises sont confrontées. Cela permet
une gestion des risques plus efficace en prenant en compte les menaces et les vulnérabilités
actuelles.
2. Réévaluation des risques et des menaces : La mise à jour de la norme aide les entreprises à
réévaluer leurs risques et leurs menaces, et à mettre en place des contrôles de sécurité
adaptés à un environnement caractérisé par une interconnectivité croissante, l'utilisation du
cloud, l'automatisation, les logiciels malveillants et les ransomwares, ainsi que d'autres
vulnérabilités.
En résumé, la mise à jour de la norme ISO 27001 permet aux entreprises de mieux comprendre, gérer
et atténuer les nouveaux risques et menaces dans leur contexte opérationnel. Les avantages d'un
système de gestion conforme à l'ISO/IEC 27001 et de la certification restent les mêmes, mais la
nouvelle version permet une meilleure adaptation aux défis actuels en matière de sécurité de
l'information. Peu importe que votre organisation soit en cours de transition vers la nouvelle version
ou qu'elle vise la certification, DNV peut fournir tous les services et le soutien nécessaires pour
garantir une conclusion réussie du processus.
L'inclusion de la cybersécurité et de la protection de la vie privée dans la norme ISO 27001 signifie
que la nouvelle version prend en compte ces domaines importants dans le contexte de la sécurité de
l'information. La cybersécurité fait référence à la protection des systèmes informatiques contre les
attaques, les intrusions et les pertes de données, tandis que la protection de la vie privée se
concentre sur la collecte, l'utilisation et la conservation appropriées des informations personnelles.
En élargissant son champ d'application pour inclure ces aspects, la norme ISO 27001 reconnaît
l'importance croissante de la cybersécurité et de la protection de la vie privée dans l'environnement
des affaires actuel. Les entreprises font face à des défis croissants liés aux cyberattaques, aux
violations de données et aux préoccupations croissantes en matière de confidentialité des
informations personnelles.
En intégrant ces aspects dans la norme ISO 27001, les entreprises sont encouragées à mettre en
place des mesures de sécurité appropriées pour faire face aux risques liés à la cybersécurité et à la
protection de la vie privée. Cela permet d'assurer une meilleure protection des informations
sensibles et de répondre aux attentes croissantes des parties prenantes en matière de confidentialité
et de sécurité des données.
En résumé, l'inclusion de la cybersécurité et de la protection de la vie privée dans la norme ISO 27001
permet de renforcer le lien entre la sécurité de l'information et ces enjeux critiques, offrant ainsi aux
entreprises des orientations plus complètes pour la gestion de leurs risques et la protection de leurs
informations.
La diffrerence entre
Selon l'article mentionné, voici quelques différences entre les versions ISO 27001:2005 et ISO
27001:2013 :
1. Alignement avec les objectifs commerciaux : La version 2013 met davantage l'accent sur
l'alignement du système de gestion de la sécurité de l'information (ISMS) avec les objectifs
commerciaux de l'organisation. Elle cherche à garantir que les obligations statutaires,
réglementaires et contractuelles de l'entreprise soient prises en compte dès le début de la
mise en œuvre.