ISO/IEC 27009, tout juste mise à jour, permettra aux entreprises et aux organisations de tous les secteurs d’aborder de manière cohérente la sécurité de l’information, la cyber sécurité et la protection de la vie privée.
En permettant à tous les types d’entreprises et d’organisations de protéger leurs informations, ainsi que celles de leurs clients, la norme récemment révisée apporte la tranquillité d’esprit grâce à une approche cohérente et reconnue au niveau international.
ISO/IEC 27009 a été élaborée par le groupe d’experts composant le comité technique ISO/IEC JTC 1/SC 27 [1], dont les travaux portent sur la sécurité de l’information, la cyber sécurité et la protection de la vie privée. Ce comité est géré en partenariat avec l’IEC, la Commission électrotechnique internationale.
Andreas Wolf, Président du comité, explique pourquoi il a été nécessaire de réviser cette norme :
« Alors que les normes ISO/IEC 27001 et ISO/IEC 27002 sont largement acceptées dans les organisations, y compris les entreprises commerciales, les agences gouvernementales et les organismes à but non lucratif, il s’est avéré nécessaire de créer des versions sectorielles spécifiques de ces normes. ISO/IEC 27009 permet aux utilisateurs de créer des normes sectorielles qui sont adaptées à un domaine, un champ d’application ou un marché spécifique. »
Cette norme ISO/IEC indique comment :
- Inclure de nouvelles exigences qui s’ajoutent à celles présentes dans ISO/IEC 27001
- Affiner ou interpréter les diverses exigences de la norme ISO/IEC 27001
- Introduire de nouvelles mesures de sécurité qui s’ajoutent à celles de l’Annexe A d’ISO/IEC 27001:2013 et celles d’ISO/IEC 27002
- Modifier toute mesure de sécurité stipulée dans l’Annexe A d’ISO/IEC 27001:2013 et dans ISO/IEC 27002
- Ajouter de nouvelles lignes directrices ou modifier celles présentes dans ISO/IEC 27002
Par Barnaby Lewis | 4 mai 2020