Ageris GROUP - Formations DPO, RGPD et RSSI

Management du risque : révision norme ISO/CEI 27005 : 2022

Cybersécurité
16 novembre 2022
image single post header

Norme ISO/CEI 27005

L’ISO a récemment publié la révision de la norme ISO/CEI 27005 : 2022. La norme ISO/CEI 27005, applicable à tous les types d’organisation, est une norme internationale contenant les lignes directrices relatives à la gestion des risques en sécurité de l’information. Elle est conçue pour aider à la mise en place de la sécurité de l’information basée sur une approche de gestion des risques. La révision ISO/CEI 27005 : 2022 permet d’apporter et de diffuser au travers de la norme les innovations principales d’EBIOS Risk Manager.

La task force d’experts français organisée par l’AFNOR ( Structure AFNOR/CN CYBERSECURITE | Norm’Info ) en lien avec le Club EBIOS et l’ANSSI (représentée par le bureau Management des Risques Cyber) a participé pendant plus de trois années aux travaux de révision de la norme ISO/CEI 27005.

Cette task force a porté avec succès, lors de réunions internationales qui se sont tenues dès 2019, les enjeux de cette révision :

  • ancrer plus fortement EBIOS  Risk Manager  dans la normalisation afin de pouvoir toucher plus facilement la sphère privée et internationale ;
  • mettre en valeur la méthode EBIOS  Risk Manager  comme étant une instanciation de l’ISO/CEI 27005 : 2022 «  by design  » (plus d’informations sur l’analyse technique de la comptabilité EBIOS  Risk Manager  et ISO/CEI 27005 : 2022 :   Club EBIOS – lien-ebiosrm-iso27005 (club-ebios.org)

L’alignement des solutions labellisées EBIOS  Risk Manager  vis-à-vis de la norme révisée ISO/CEI 27005 : 2022 (vocabulaire, termes, etc.) sera pris en compte lors de la mise à jour du référentiel de labellisation EBIOS  Risk Manager .

Les équipes d’Ageris GROUP travaillent actuellement à la mise à jour du logiciel SCORE Compliance avec cette  révision de la norme ISO/CEI 27005 : 2022 pour une livraison en 2023.