Qu'est-ce que ISO 27002:2022 ?
ISO/IEC 27002:2022 est le guide d'implémentation des contrôles de sécurité de l'information. Complémentaire a ISO 27001, il fournit des recommandations détaillées pour chacun des 93 contrôles de l'Annexe A, organises en quatre themes : organisationnels, lies aux personnes, physiques et technologiques. Chaque controle est décrit avec son objectif, des indications de mise en oeuvre et des attributs (type, propriete, concept de cybersécurité, capacité opérationnelle, domaine de securite).
Points cles
- 93 contrôles organises en 4 themes : organisationnels (37), personnes (8), physiques (14), technologiques (34)
- Chaque controle inclut un objectif, des indications de mise en oeuvre et des attributs de classification
- 11 nouveaux contrôles en 2022 : renseignement sur les menaces, sécurité cloud, masquage des donnees, prevention des fuites, filtrage web, codage securise
- Sert de reference pour construire le Statement of Applicability (SoA) dans le cadre ISO 27001
- Approche basee sur les attributs permettant un mapping vers d'autres referentiels (NIST, CIS, COBIT)
Pourquoi Zaxyr
Zaxyr intègre nativement les 93 contrôles ISO 27002:2022 avec leurs attributs. La plateforme génère automatiquement le mapping vers ISO 27001, identifie les écarts entre vos contrôles existants et les recommandations du standard, et collecte les preuves d'implémentation en continu depuis vos outils (SIEM, IAM, cloud). Le SoA est maintenu a jour automatiquement.