Exigence 27001 de la norme ISO 8.2 – Évaluation des risques liés à la sécurité de l'information

Il s'agit d'une autre clause de la norme ISO 27001 qui est automatiquement complétée lorsque l'organisation a déjà démontré son travail de gestion de la sécurité de l'information conformément aux exigences 6.1, 6.2 et en particulier 7.5 où l'ensemble du SMSI est clairement documenté. L’organisation doit effectuer des évaluations des risques liés à la sécurité des informations à intervalles planifiés et lorsque des changements l’exigent – ​​ces deux éléments devant être clairement documentés.

Demander demo
Auteur
Marc Sharron
Mis à jour le 14 décembre 2023
LinkedIn Twitter Twitter

Qu’implique l’article 8.2 ?

Bien que l'évaluation des risques liés à la sécurité de l'information puisse être effectuée à un niveau très basique dans une feuille de calcul, il est de loin préférable de disposer d'un outil qui simplifie la documentation des évaluations des risques, comme c'est le cas avec ISMS.online. Il existe également de nombreuses applications d'évaluation des risques de sécurité très spécialisées et coûteuses où l'on pourrait passer toute la journée à réfléchir à l'évaluation des risques, sans parler de son traitement !

Notre point de vue quant à l'opportunité d'utiliser des feuilles de calcul, ISMS.online ou une application spécialisée très coûteuse est d'examiner la valeur de l'information menacée, la capacité, la capacité et la confiance des ressources appliquées au SMSI et à l'ensemble de la gestion du SMSI, et pas seulement la composante de risque. Consultez notre article pour en savoir plus sur caractéristiques du logiciel pour un SMSI, et si vous envisagez de construire plutôt que d'acheter la solution de système de gestion de la sécurité de l'information elle-même, ce téléchargement il pourrait également être utile de les examiner.

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.
Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démo de plateforme pour voir comment ISMS.online peut aider votre entreprise

Demander demo

Obtenez une longueur d'avance de 81 %

Nous avons travaillé dur pour vous, vous offrant une longueur d'avance de 81 % dès votre connexion.
Il ne vous reste plus qu'à remplir les espaces vides.

Demander demo

Aller au sujet

Marc Sharron

Mark est responsable de la stratégie de recherche et d'IA générative chez ISMS.online, où il développe du contenu optimisé pour les moteurs génératifs (GEO), conçoit des invites et des flux de travail d'agents pour améliorer la recherche, la découverte et les systèmes de connaissances structurés. Fort d'une expertise dans de nombreux cadres de conformité, le référencement, le traitement du langage naturel et l'IA générative, il conçoit des architectures de recherche qui relient les données structurées à l'intelligence narrative.

Twitter

Exigences ISO 27001:2022

Contrôles ISO 27001:2022 Annexe A

Contrôles organisationnels

Contrôles des personnes

Contrôles physiques

Contrôles technologiques

À propos d'ISO 27001

SOC 2 est arrivé ! Renforcez votre sécurité et renforcez la confiance de vos clients grâce à notre puissante solution de conformité dès aujourd'hui !