Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences

Qu'est ce que l'ISO 27001 ?

L'ISO 27001 est une norme internationale qui définit les exigences pour un système de management de la sécurité de l'information (SMSI) d'une organisation. Elle vise à aider les organisations à protéger la confidentialité, l'intégrité et la disponibilité de leurs informations, ainsi que la protection de leurs actifs informationnels.

La norme est basée sur un cadre de gestion des risques qui aide les organisations à identifier et évaluer leurs risques de sécurité de l'information, puis à mettre en place des contrôles pour atténuer ces risques. Elle couvre une large gamme de sujets de sécurité de l'information, notamment la sécurité physique, la sécurité des réseaux, les contrôles d'accès, la gouvernance des données, etc.

Pour être conforme à l'ISO 27001, une organisation doit mettre en place et mettre en œuvre un SMSI qui répond aux exigences de la norme. Cela implique la réalisation d'une évaluation des risques, l'identification de contrôles appropriés, la documentation de politiques et de procédures, et la mise en œuvre de ces contrôles. L'organisation doit également régulièrement réviser et évaluer l'efficacité de son SMSI, et apporter les modifications nécessaires pour maintenir sa conformité à la norme.

ISO/IEC 27001 spécifie formellement un  système de management de la sécurité de l'information, un dispositif de gouvernance comprenant une suite structurée d'activités permettant de gérer les risques liés à l'information.

A qui s'adresse l'ISO 27001 ?

En général, l'ISO 27001 est un outil utile pour les organisations de toutes tailles pour protéger leurs actifs d'information et assurer la sécurité de leurs systèmes et réseaux.

La norme couvre tous les types d'organisations, de toutes tailles et dans tous les secteurs.