L’importance de la protection de l’information pour garantir la sécurité des activités d’une organisation est primordiale. La sécurité de l’information vise à prévenir les menaces qui peuvent compromettre la continuité des opérations de l’organisme. Des mesures doivent être mises en place et constamment améliorées pour atteindre les objectifs de sécurité nécessaires.
Il est essentiel d’intégrer la sécurité de l’information dans le système de management global de l’organisme, en définissant des processus spécifiques et en les harmonisant avec les autres processus en place. Un référentiel normatif international a été élaboré pour préciser les exigences de sécurité liées à l’information, et il est applicable à tous les systèmes traitant de l’information.
La dernière version de la norme internationale NF EN ISO/IEC 27001, publiée en janvier 2023, a été actualisée pour inclure les rectificatifs techniques ISO/IEC 27001 : 2013/Cor 1 : 2014 et ISO/IEC 27001 : 2013/Cor 2 : 2015. Deux nouveaux termes, la cybersécurité et la protection de la vie privée, ont été introduits pour répondre aux enjeux actuels de protection des données sensibles et de respect de la vie privée.
Source link