En 2024, l’IA et les nouvelles technologies continuent de repousser les limites du possible.
Le numérique est partout dans nos vies, avec son lot d’avantages mais aussi d’enjeux liés à la confidentialité et à la protection des données.
Focus sur l’ISO 27001 (version 2022), une norme permettant de manager la sécurité de l’information.
Mais d’abord, qu’est-ce que l’iso 27001 ?
- La confidentialité des données (par exemple : le stagiaire a-t-il accès aux bulletins de salaire de tout le monde dans l’entreprise ?)
- L’intégrité des données (Est-ce qu’il y a des sauvegardes de vos datas clients ?)
- La disponibilité des données (Qui gère les droits d’accès ? Si l’administrateur n’est pas là, quelle est la procédure ?)
Se poser ces questions permet de mettre en place des processus concrets & utiles ! Ce n’est pas quand l’incident se produit qu’il faut mettre en place les bonnes pratiques 😅
Quelles entreprises sont concernées ?
Mais pas de panique, la norme s’adapte !
Pourquoi déployer cette norme ?
✅ Conquérir de nouveaux marchés, car, dans certains secteurs et pour certains clients, la conformité à l’ISO 27001 est un critère pour remporter l’appel d’offres
✅ Réduire vos risques, même ceux que vous ne soupçonnez pas
✅ Faire une évaluation honnête de votre entreprise
✅ Se définir des objectifs clairs
✅ Établir des processus en tenant compte du contexte dans lequel votre organisme évolue, ses risques et ses opportunités
✅ Identifier et répondre aux exigences légales et règlementaires (RGPD…)