Conformité à l’ISO 27001:2022

L’ISO 27001 est une norme internationale de référence pour les systèmes de management de la sécurité de l’information (ISMS). 
 Elle stipule que toute information stockée sur, traitée par ou accessible via des terminaux utilisateurs doit être protégée. 
 La version 2022 comprend 10 clauses et une annexe essentielle à la sécurité mobile. L’annexe a définit des contrôles de sécurité regroupés en 14 sections, chacune ciblant un domaine spécifique. 
 Utiliser l’ISO 27001:2022 comme cadre permet aux organisations de mettre en place et de maintenir des pratiques de sécurité robustes.

Nous contacter

Clauses et contrôles de l’ISO 27001 appliqués aux données mobiles

Clauses 4 à 10

Ces clauses définissent l’orientation stratégique de l’organisation. 
 Pour réussir en cybersécurité mobile, une entreprise doit s’engager à tous les niveaux : 
 Clause 4 (Contexte), Clause 5 (Leadership), Clause 6 (Planification), Clause 7 (Support), Clause 8 (Opérations), Clause 9 (Évaluation de la performance) et Clause 10 (Amélioration). 

A.8: Gestion des actifs

Ce contrôle garantit que tous les actifs de valeur (smartphones, données, ordinateurs, périphériques de stockage, etc.) sont correctement identifiés et protégés.

A.6: Organisation de la sécurité de l’information

Cette section porte sur l’établissement d’un cadre de sécurité incluant l’usage des terminaux mobiles, la gestion de projets et les politiques de télétravail.

A.10: Cryptographie

Les contrôles cryptographiques protègent les informations sensibles par le chiffrement. Ils visent à garantir la confidentialité, l’intégrité, l’authentification et la non-répudiation.

A.12: Sécurité des opérations

Ces contrôles assurent la protection des systèmes et logiciels contre les malwares et garantissent la sécurité des données qu’ils traitent.

Sécurité des communications

Cette section sécurise les réseaux et les communications, protégeant les données contre l’interception, la falsification ou l’accès non autorisé.

A.16: Gestion des incidents de sécurité de l’information

Ces contrôles définissent la manière de détecter, gérer et tirer des enseignements des incidents de sécurité, tout en préservant les preuves et en assurant une communication efficace.

A.18: Conformité

Cette section aide les organisations à prévenir toute violation d’obligations légales, réglementaires et contractuelles.

Comment se conformer

Pour obtenir la conformité à l’ISO 27001, les organisations doivent protéger à la fois leur infrastructure mobile et leurs applications. 

 

La solution Mobile Threat Defense de Pradeo soutient la conformité aux contrôles liés à la gestion des actifs et à la sécurité des opérations en protégeant les terminaux mobiles contre les malwares, l’interception de données et les altérations.

Ses tableaux de bord de sécurité et ses rapports automatisés facilitent également la réponse aux incidents et la supervision organisationnelle. 

 

Pour répondre aux exigences de cryptographie et de sécurité des communications, la sécurisation des applications mobiles est essentielle. 
La suite de sécurité applicative de Pradeo, comprenant les Mobile Application Security Testing, l’App Shielding et la Runtime Application Self-Protection, protège les applications contre les comportements malveillants et les fuites de données. 

Get compliant
Devenir conforme

Solutions

Sécurité mobile

Sécurité applicative

Cas d'usage

Ressources

Entreprise

Conditions générales d’utilisationMentions légalesPolitique de protection des données personnelles

Les contenus publiés sur le site de Pradeo, et notamment sur son blog, prévalent sur toutes reproductions et/ou citations publiées sur tout support médiatique tiers. Par conséquent, Pradeo décline toute responsabilité quant à tous les termes, définitions, tournures de phrases, expressions et interprétations qui pourraient être utilisés ou faits par tout média tiers ou tout support médiatique tiers

Linkedin Youtube
Retour en haut