Blog of cyber
La prochaine version, l’ISO 27002:2021 apporte elle aussi son lot de nouveautés, tant sur le fond que sur la forme. Elles ne seront pas sans conséquences pour les RSSI. Ils font écho à l’inflation normative observée ces dernières années et méritent une analyse approfondie.
En 2021 le référentiel phare des mesures de sécurité de l’information, l’annexe A de l’ISO 27001, évolue et poursuit ainsi la démarche engagée depuis sa première mouture originelle de 1995. L'annexe A s’adapte et propose une nouvelle approche à l'épineuse problématique de la mise en place d'un "pilotage transverse et efficient" de la sécurité.
La version 2013 nous avait apporté une nouvelle répartition du contenu, notamment en intégrant la cryptographie et les relations avec les fournisseurs dans des thématiques de sécurité spécifiques. Sa prochaine version, l’ISO 27002:2021 apporte elle aussi son lot de nouveautés, tant sur le fond que sur la forme. De nombreux changements, déjà visibles dans le draft, ne seront pas sans conséquences pour les RSSI. Ils font écho à l’inflation normative observée ces dernières années et méritent une analyse approfondie.
...
