La seconde édition de la norme NF ISO/CEI 27002 dédiée à la sécurité de l’information pour toutes les organisations est disponible. Un document essentiel pour appréhender au mieux les démarches à implémenter afin de protéger ses données et adopter un management de la sécurité de l’information
Mots, chiffres, images, concepts, marques… Toutes ces données, souvent transmises par voie électronique, sont pour l’entreprise des éléments à protéger du mieux possible. Une sécurité de l’information efficace réduit les risques éventuels en protégeant l’organisation contre les menaces et les vulnérabilités.
Afin d’aider toutes les organisations, AFNOR publie la norme NF ISO/CEI 27002 qui permet de sélectionner les mesures nécessaires dans le cadre d’un processus de mise en œuvre d’un système de management de la sécurité de l’information (SMSI) selon la norme ISO/CEI 27001. On y trouve des bonnes pratiques de management de la sécurité de l’information, incluant la sélection, la mise en œuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l’information de l’organisation.
De l’orientation de la direction en matière de sécurité de l’information à la gestion des incidents liés à la sécurité de l’information en passant par la sécurité des communications, le développement et la maintenance des systèmes d’information… cette norme s’adresse aux organisations désireuses de sélectionner les mesures nécessaires dans le cadre du processus de mise en œuvre d’un système de management de la sécurité de l’information, de mettre en œuvre des mesures de sécurité de l’information largement reconnues et d’élaborer leurs propres lignes directrices de management de la sécurité de l’information.