9. Quels mesures de sécurité sont obligatoires pour êtres ISO 27001 ?

9. Quels mesures de sécurité sont obligatoires pour être ISO 27001 ?

 

Vous disposez d’une grande liberté pour établir votre SMSI.

Toutefois vous devez vous assurer de sa pertinence et de la mise en place des mesures organisationnelles et techniques pertinentes adaptées à votre métier pour sécuriser vos informations et services.

Pour cela, l’ISO 27001 liste les points de contrôle,  114 mesures de sécurité dans l’annexe A de la norme. Cette liste d’objectifs sécurité est également détaillée dans la norme ISO 27002.

Il s’agit ici d’un guide, visant à éviter d’oublier un point essentiel à la sécurisation de votre activité.

Ces mesures ne sont en réalité pas obligatoires : elles ne sont incontournables que si elles correspondent aux risques que vous avez identifiés.

Certains points de contrôle ne vous concerneront pas, selon votre activité, votre politique et votre domaine d’application.

Par ailleurs, même lorsque vous avez remarqué que vous êtes effectivement concernés par une mesure, une action de réduction du risque n’est pas systématique : vous pouvez l’accepter si cette décision est claire et argumentée.

L’idée fondamentale, avec l’ISO 27001, est de vous concentrer sur ce qui est essentiel à votre activité.

 

Articles sur l’ISO 27001 et la cybersécurité