Exigence 27001 de la norme ISO 8.2 – Évaluation des risques liés à la sécurité de l'information

Il s'agit d'une autre clause de la norme ISO 27001 qui est automatiquement complétée lorsque l'organisation a déjà démontré son travail de gestion de la sécurité de l'information conformément aux exigences 6.1, 6.2 et en particulier 7.5 où l'ensemble du SMSI est clairement documenté. L’organisation doit effectuer des évaluations des risques liés à la sécurité des informations à intervalles planifiés et lorsque des changements l’exigent – ces deux éléments devant être clairement documentés.

Vous trouverez ci-dessous les exigences fondamentales de la norme ISO 27001:2013. Si vous recherchez la version mise à jour
Pour connaître les exigences fondamentales de la norme ISO 27001:2022, veuillez cliquer sur le bouton ci-dessous.

Voir les exigences révisées de la norme ISO 27001:2022

Qu’implique l’article 8.2 ?

Bien que l'évaluation des risques liés à la sécurité de l'information puisse être effectuée à un niveau très basique dans une feuille de calcul, il est de loin préférable de disposer d'un outil qui simplifie la documentation des évaluations des risques, comme c'est le cas avec ISMS.online. Il existe également de nombreuses applications d'évaluation des risques de sécurité très spécialisées et coûteuses où l'on pourrait passer toute la journée à réfléchir à l'évaluation des risques, sans parler de son traitement !

Notre point de vue quant à l'opportunité d'utiliser des feuilles de calcul, ISMS.online ou une application spécialisée très coûteuse est d'examiner la valeur de l'information menacée, la capacité, la capacité et la confiance des ressources appliquées au SMSI et à l'ensemble de la gestion du SMSI, et pas seulement la composante de risque. Consultez notre article pour en savoir plus sur caractéristiques du logiciel pour un SMSI, et si vous envisagez de construire plutôt que d'acheter la solution de système de gestion de la sécurité de l'information elle-même, ce téléchargement il pourrait également être utile de les examiner.

ISMS.online vous donne une longueur d'avance de 81 % dès votre connexion

La norme ISO 27001 simplifiée

Nous avons fait le plus gros du travail pour vous, en vous offrant une avance de 81 % dès votre connexion. Il ne vous reste plus qu'à remplir les champs.

Commencer

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.

Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démonstration de la plateforme pour voir comment ISMS.online peut aider votre entreprise.

David Holloway

Chief Marketing Officer

David Holloway est directeur marketing chez ISMS.online et possède plus de quatre ans d'expérience en conformité et sécurité de l'information. Au sein de l'équipe de direction, il s'attache à aider les organisations à naviguer sereinement dans des environnements réglementaires complexes, en mettant en œuvre des stratégies qui harmonisent les objectifs commerciaux avec des solutions efficaces. Il co-anime également le podcast « Phishing For Trouble », où il analyse des incidents de cybersécurité majeurs et partage de précieux enseignements pour aider les entreprises à renforcer leurs pratiques de sécurité et de conformité.

Exigences de la norme ISO 27001:2013

Contrôles ISO 27001:2013 Annexe A

À propos d'ISO 27001