Comment mesurer l’efficacité de la sécurité de l’information de son entreprise ? La nouvelle ISO / CEI 27004 : 2016 peut apporter la réponse
On n’est jamais être trop prudent quand il s’agit de la sécurité de l’information.La protection des dossiers personnels et des renseignements sensibles sur le plan commercial est essentielle.Comment pout-on alors évaluer l’efficacité de son système de management de la sécurité de l’information (SMSI) selon l’ISO / IEC 27001 ? Une nouvelle Norme internationale ISO / CEI peut apporter la réponse.
La nouvelle norme ISO / CEI 27004: 2016, Technologie de l’information – Techniques de sécurité – Management de la sécurité de l’information – Surveillance, mesurage, analyse et évaluation, fournit des conseils sur la manière d’évaluer les performances de son SMSI conformément à l’ISO / CEI 27001. Elleprésente des lignes directrices surle développement et la mise en œuvre de processus de mesure, d’évaluation et de reporting de résultats d’un ensemble de mesures de maitrise de sécurité de l’information.
L’ISO / CEI 27004: 2016 montre comment construire un programme de mesure de sécurité de l’information, comment sélectionner ce qu’il faut mesurer et comment faire fonctionner les processus de mesure nécessaires. Elle comprend de nombreux exemples de différents types de mesures et l’évaluation de l’efficacité de ces mesures.
Parmi les nombreux avantages pour les organisations de l’utilisation de l’ISO / CEI 27004:
- L’accroissement de la responsabilité
- L’amélioration des performances de sécurité de l’information et des processus du SMSI
- Une preuve de la conformité aux exigences de la norme ISO / CEI 27001, ainsi que des lois, règles et règlements applicables
L’ISO / CEI 27004: 2016 remplace l’édition 2009; Elle a été mise à jour et étendue pour s’aligner sur la version révisée de l’ISO / CEI 27001 afin de fournir aux entreprises une plus grande valeur ajoutée et une plus grande confiance.
En Tunisie, le management de la sécurité de l’information est un sujet d’actualité. Selon l’enquête annuelle de l’organisation internationale de normalisation, le nombre d’entreprises certifiées ISO 27001 en Tunisie est passé de 3 entreprises en 2012 à 13 entreprises en 2015. En 2016, de nombreuses entreprises ont opté pour la certification de leur SMSI. Une grande partie de ces entreprises opère dans le domaine de la télécommunication et des services financiers.