Au petit matin du 4 août 2022, Advanced, un fournisseur du National Health Service (NHS) du Royaume-Uni, a été frappé par une importante cyberattaque. Les services secrets, y compris le NHS 111 (la ligne d’assistance téléphonique du NHS 24h/24 et 7j/7) et les centres de traitement d’urgence ont été mis hors ligne, provoquant des perturbations généralisées. Cette attaque a servi de pointeur sévère de ce qui peut se produire sans un ensemble standardisé de contrôles sur place. Pour se protéger, les entreprises doivent vouloir ISO 27001.
ISO 27001 est une exigence internationalement reconnue du système de gestion de la sécurité de l’information. Il a été publié pour la première fois en 2005 pour aider les services à mettre en œuvre et à préserver une structure de sécurité solide pour gérer les risques tels que les cyberattaques, les fuites d’informations et le vol. Depuis le 25 octobre 2022, elle a été mise à jour dans de nombreuses modalités essentielles.
La norme est constituée d’un ensemble de stipulations (dispositions 4 à 10 ) qui spécifient le système de gestion, et l’annexe A qui définit un ensemble de contrôles. Les clauses comprennent la gestion des dangers, la portée et la politique de sécurité des informations, tandis que les contrôles de l’annexe A incluent la gestion des correctifs, l’antivirus et le contrôle d’accès. Il convient de garder à l’esprit que tous les contrôles ne sont pas obligatoires ; les services peuvent choisir d’utiliser ceux qui leur conviennent le mieux.
Pourquoi ISO 27001 est-il mis à jour ?
Cela fait neuf ans que l’exigence a été mise à jour pour la dernière fois, et parce que le temps, le monde de la technologie a changé dans de vastes méthodes. De nouvelles innovations se sont en fait développées pour contrôler l’industrie, et cela a certainement laissé sa marque sur le paysage de la cybersécurité.
Voici quelques mesures à prendre pour faire face à deux des problèmes les plus importants qui freinent les entreprises cherchant à obtenir l’accréditation ISO 27001 :
- Ressources : temps, argent et main-d’œuvre : Les services vont se demander : comment découvrir le budget supplémentaire et consacrer le temps limité de nos ouvriers à une tâche qui pourrait durer de six à neuf mois ? La clé ici est de positionner la confiance dans les spécialistes de l’industrie au sein de votre entreprise. Ce sont des individus qui mettront en œuvre la norme au jour le jour, et ils doivent être placés au volant.
- Absence de compréhension interne : comment les entreprises qui n’ont pas d’expérience préalable expérience dans l’exécution de la norme l’obtenir ? Dans ce cas, nous encourageons l’apport de compétences tierces. Des spécialistes externes ont déjà fait tout cela : ils ont déjà commis des erreurs et en ont tiré profit, ce qui signifie qu’ils peuvent entrer dans votre entreprise directement en se concentrant sur l’exécution de ce qui fonctionne. À long terme, bien faire les choses dès le départ est une technique plus rentable car elle permettra d’obtenir l’accréditation dans un délai beaucoup plus court.
Prochaines étapes vers un avenir efficace
Bien que faire de tout cela une vérité pour votre entreprise puisse sembler compliqué, avec la meilleure stratégie en place, les organisations peuvent rapidement tirer profit de tout ce que l’accréditation ISO 27001 doit utiliser.
Il est également crucial de reconnaître que ce mois d’octobre n’était pas le point limite pour que les entreprises obtiennent l’accréditation pour la nouvelle version de l’exigence. Les entreprises disposeront de quelques mois avant que les organismes de certification ne soient prêts à proposer une accréditation, et il y aura probablement une période de transition de deux ans après la publication de la nouvelle norme avant le retrait complet de la norme ISO 27001:2013.
En fin de compte, il est essentiel de se rappeler que même si l’exécution comporte des difficultés, la conformité à la norme ISO 27001 est vitale pour les entreprises qui souhaitent bâtir leur réputation en tant que partenaires de confiance et sûrs et sécurisés dans le monde hyper-connecté d’aujourd’hui.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
