ISO/IEC 27001 : Quoi de neuf en matière de sécurité TI ?

Particulièrement coûteuses, les cyberattaques menacent et perturbent toujours plus les entreprises, les gouvernements et la société. Voici comment protéger vos actifs.

Lu en quelques minutes
Publié le
Partager sur , ,
Over the shoulder view of young Asian woman using laptop, logging in online banking account with digital security mobile device at office. Internet security and digital privacy protection concept. Two-Factor Authentication (2FA) concept.

Pour relever les défis mondiaux de la cybersécurité et améliorer la confiance numérique, une nouvelle version améliorée d’ISO/IEC 27001 vient d’être publiée. Cette norme, la plus connue au monde en matière de management de la sécurité de l’information, aide les organisations à sécuriser leurs actifs informationnels, ce qui est vital dans un monde de plus en plus numérisé. 

Le niveau de gravité et de sophistication de la cybercriminalité s’élève sans cesse à mesure que les pirates informatiques développent des techniques toujours plus avancées. Selon le rapport sur les perspectives mondiales de la cybersécurité du Forum économique mondial, les cyberattaques ont augmenté de 125 % dans le monde en 2021, et la réalité des faits indique que l’accroissement va perdurer en 2022. Dans ce contexte qui évolue rapidement, les dirigeants doivent adopter une approche stratégique face aux cyber-risques.

Le niveau de gravité et de sophistication de la cybercriminalité s’élève sans cesse.

Comme le fait valoir Andreas Wolf, Président du groupe d’experts responsable d’ISO/IEC  27001, « dans la quatrième révolution industrielle, l’interdépendance des systèmes répercute le coût des cyber-risques à tous les niveaux, mais elle présente aussi un atout de valeur bien plus intéressant. Les organisations qui nous feront entrer dans l’avenir numérique sont celles qui se savent suffisamment vulnérables pour admettre qu’elles ne peuvent contrer seules le cyber-risque, mais qui sont aussi suffisamment sages et perspicaces pour comprendre qu’il est préférable de ne pas tenter de le faire. »

Pour relever ces défis en matière de cybersécurité, les organisations doivent renforcer leur résilience et mettre en œuvre des efforts d’atténuation des cybermenaces. ISO/IEC 27001 est utile à différents niveaux, notamment pour :

  • Sécuriser les informations sous toutes leurs formes, y compris les données sur papier, hébergées sur le Cloud et numériques
  • Augmenter la résistance aux cyber-attaques 
  • Fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit 
  • Assurer une protection à l’échelle de l’entreprise, en particulier contre les risques technologiques et autres menaces
  • Répondre à l’évolution des menaces pour la sécurité 
  • Réduire les coûts et les dépenses consacrées à des technologies de défense inefficaces
  • Protéger l’intégrité, la confidentialité et la disponibilité des données

Les organisations qui adoptent une démarche de cyber-résilience se positionnent rapidement en chefs de file.

Les organisations qui adoptent une démarche de cyber-résilience en ayant conscience de leur vulnérabilité se positionnent rapidement en chefs de file dans leur secteur en faisant d’ISO/IEC 27001 la norme de référence pour leur écosystème. L’approche holistique de la norme couvre l’organisation dans son ensemble et pas seulement le système informatique. Le personnel, les technologies et les processus en bénéficient tous.

Lorsque vous utilisez ISO/IEC 27001, vous démontrez aux parties prenantes et aux clients que vous avez pris l’engagement de gérer les informations de manière sûre et sécurisée. C’est un excellent moyen de promouvoir votre organisation, de célébrer vos réalisations et de prouver que l’on peut vous faire confiance.

contact pour la presse

press@iso.org

Journaliste, blogueur ou rédacteur ?

Vous souhaitez obtenir des informations exclusives sur les normes, ou simplement en savoir plus sur ce que nous faisons ? Contactez notre équipe ou consultez notre dossier médias.