Publication de la norme ISO/IEC 27001:2022 - sécurité de l'information

La nouvelle version de la norme ISO 27001 aide les entreprises à gérer plus efficacement les contrôles en les regroupant en quatre "catégories" distinctes - organisationnel, humain, technologique et physique. Ce changement majeur vise à améliorer la lisibilité, l'orientation et la responsabilité de l’entreprise en matière de sécurité de l'information.

La norme reprend également la classification des mesures en matière de sécurité de l'information récemment mis à jour et décrite dans la norme ISO 27002 :2022, ce qui représente la révision la plus importante. Il y a désormais 93 mesures au lieu de 114 ; 11 sont de nouveaux ajouts, tandis que d'autres ont été fusionnés ou supprimés.

Les experts régionaux de LRQA, basés en Europe, en Asie et en Amérique, aideront prochainement nos clients ISO 27001 à réussir leur transition sur leur certification actuelle, et s'engageront auprès de nouveaux clients dans des secteurs variés qui sont au début de leur parcours.

Les entreprises déjà certifiées ISO 27001:2013 auront trois ans pour passer à la nouvelle norme, les experts LRQA les accompagneront à chaque étape grâce à une gamme complète de services ( accompagnement, formations, etc..).

Rob Acker, responsable technique de la sécurité de l'information chez LRQA, commente :

"La mise à jour de la norme ISO 27001 rappelle l'engagement de la communauté de la certification à maintenir les meilleures pratiques de gestion des risques face à un contexte de menaces complexe en évolution permanente. Les entreprises devront revoir leurs évaluations des risques pour déterminer si de nouveaux traitements des risques doivent être mis en œuvre, et LRQA s'engage à soutenir ce processus avec une gamme de services ISO 27001:2022." 

Pour plus d'informations sur la norme ISO 27001:2022 et les mesures que vous pouvez adopter pour préparer votre transition, consultez notre gamme de services et de ressources ISO 27001 ici, ou contactez-nous.