Norme ISO/CEI 27005
L’ISO a récemment publié la révision de la norme ISO/CEI 27005 : 2022. La norme ISO/CEI 27005, applicable à tous les types d’organisation, est une norme internationale contenant les lignes directrices relatives à la gestion des risques en sécurité de l’information. Elle est conçue pour aider à la mise en place de la sécurité de l’information basée sur une approche de gestion des risques. La révision ISO/CEI 27005 : 2022 permet d’apporter et de diffuser au travers de la norme les innovations principales d’EBIOS Risk Manager.
La task force d’experts français organisée par l’AFNOR ( Structure AFNOR/CN CYBERSECURITE | Norm’Info ) en lien avec le Club EBIOS et l’ANSSI (représentée par le bureau Management des Risques Cyber) a participé pendant plus de trois années aux travaux de révision de la norme ISO/CEI 27005.
Cette task force a porté avec succès, lors de réunions internationales qui se sont tenues dès 2019, les enjeux de cette révision :
- ancrer plus fortement EBIOS Risk Manager dans la normalisation afin de pouvoir toucher plus facilement la sphère privée et internationale ;
- mettre en valeur la méthode EBIOS Risk Manager comme étant une instanciation de l’ISO/CEI 27005 : 2022 « by design » (plus d’informations sur l’analyse technique de la comptabilité EBIOS Risk Manager et ISO/CEI 27005 : 2022 : Club EBIOS – lien-ebiosrm-iso27005 (club-ebios.org)
L’alignement des solutions labellisées EBIOS Risk Manager vis-à-vis de la norme révisée ISO/CEI 27005 : 2022 (vocabulaire, termes, etc.) sera pris en compte lors de la mise à jour du référentiel de labellisation EBIOS Risk Manager .
Les équipes d’Ageris GROUP travaillent actuellement à la mise à jour du logiciel SCORE Compliance avec cette révision de la norme ISO/CEI 27005 : 2022 pour une livraison en 2023.