L’ISO, l’Organisation internationale de normalisation, a publié ensemble avec la IEC, la Commission électrotechnique internationale, l’édition 2022 de la norme ISO/IEC 27002 « Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information ».
La norme ISO/IEC 27002 « Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information » peut être considérée comme étant un document de référence pour déterminer et implémenter des mesures pour traiter les risques impactant la sécurité de l’information dans un système de management de la sécurité de l'information (SMSI) basé sur la norme ISO/IEC 27001. La norme ISO/IEC 27002 peut aussi être utilisée pour déterminer et implémenter des mesures généralement acceptées comme efficaces et utiles à assurer la sécurité de l’information.
La Règle technique pour un système de management et mesures de sécurité pour les Prestataires de Services de Dématérialisation ou de Conservation (PSDC), c.-à-d. le référentiel de certification pour obtenir le statut de PSDC, est aussi basée sur la norme ISO/IEC 27002.
La nouvelle et troisième édition de la norme ISO/IEC 27002 remplace l’édition précédente de l’année 2013, et elle contient les corrigenda techniques ISO/IEC 27002:2013/Cor. 1:2014 et ISO/IEC 27002:2013/Cor. 2:2015.
Par rapport à l’édition 2013, l’intitulé et la structure de la norme ont été modifiés. Les mesures de sécurité sont groupées suivant une simple taxonomie, et des attributs ont été associés aux mesures individuelles. Ces attributs peuvent être utilisés pour filtrer et trier, créant ainsi des vues sur les mesures qui sont adaptées à des publics différents.
Des changements ont aussi été apportés au niveau des mesures de sécurité elles-mêmes. Quelques mesures ont été fusionnées, d’autres ont été supprimées, mais l’édition 2022 introduit aussi des mesures nouvelles.
La nouvelle édition de la norme ISO/IEC 27002 est désormais disponible dans le e-Shop de l’ILNAS.