Your new post is loading...
La norme internationale ISO/CEI 27001 vient d’être révisée. Cette norme fait partie des incontournables et délivre les exigences essentielles pour la mise en place d’un système de management de la sécurité de l'information. Découvrez la nouvelle version de la norme !
Le domaine d’application a été simplifié afin de s’adresser à toutes les organisations. Les notions de PDCA et d’amélioration continue sont renforcées tout au long du document et l’importance de l’implication de la direction dans la mise en place d’un système de management de la sécurité de l’information est soulignée. Les parties intéressées sont prises davantage en compte. Un focus est réalisé sur les compétences, la sensibilisation et la formation des personnes. A noter que la norme limite sa portée à la continuité de la sécurité de l’information et ne porte plus d’exigences sur la continuité d’activité d’une organisation.