Le Club 27001 a organisé le 18 septembre dernier une présentation des changements apportés par la version 2013 de la norme ISO 27001.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
|
La 22301 s'impose pour la continuité d'activité alors que le chapitre 14 de l'annexe A maigrit. Les normes 27036 prennent du poids pour la gestion des fournisseurs. Les normes 27034 prennent du poids pour la sécurité dans les développements (la 27034-1 est une reprise de travaux de Microsoft, mais il existe des -2, -3, -4, et -5 en préparation). Les normes 27035 prennent du poids pour la gestion des incidents. La norme 27017 va proposer des exigences spécifiques au Cloud. La norme IEC 62443 va s'imposer pour la sécurité des systèmes industriels. Le contrôle d'accès réseau qui se simplifie dans la nouvelle ISO 27001 est précisée dans la 27033.
L'apparente simplification renvoie en réalité à une explosion d'une série d'autres normes, exigeantes, et spécifiques. A suivre...