Nous contacter

ISO 27001 2022

Nous contacter

Qu'est-ce que la norme ISO 27001 2022 ?

La norme ISO 27001 est une norme internationalement reconnue pour les systèmes de gestion de la sécurité de l'information (ISMS). Il stipule que les informations stockées, traitées ou accessibles via le point de terminaison de l'utilisateur doivent être protégées. La norme ISO 27001 contient 10 clauses et une annexe importantes pour la sécurité mobile. L'Annexe A contient un ensemble de contrôles de sécurité qui couvrent différents aspects de la sécurité de l'information. Ces contrôles sont organisés en 14 sections, chacune abordant des domaines de sécurité spécifiques. L'adoption de la norme ISO 27001:2022 comme cadre établit et maintient des contrôles et des pratiques de sécurité robustes.

Clauses et contrôles ISO 27001 applicables aux données mobiles

Articles 4 à 10

Ces clauses s'appliquent aux choix stratégiques de l'organisation. Afin de réussir avec la cybersécurité mobile, il est essentiel que l'organisation fasse le choix d'investir dans la cybersécurité au niveau du contexte organisationnel (clause 4), du leadership (clause 5), de la planification (clause 6), du support (clause 7). , Fonctionnement (Article 8), Évaluation des performances (Article 9) et Amélioration (Article 10).

A.8. La gestion d'actifs

Les contrôles décrits dans cette section sont conçus pour garantir que les informations précieuses (comme les données, les smartphones, les ordinateurs et les périphériques de stockage) sont identifiées et sécurisées.

A.6 : Organisation de la sécurité de l'information

La section A.6 se concentre sur la mise en place d'un cadre de base pour la sécurité de l'information. Il examine l'organisation interne et considère des aspects tels que la gestion de projet, l'utilisation des appareils mobiles et le télétravail.

R.10. Cryptographie

Cette section traite des mesures cryptographiques pour protéger les informations sensibles. La cryptographie convertit les données brutes en données codées à l'aide d'algorithmes de cryptage. Les principaux objectifs des contrôles cryptographiques comprennent la confidentialité, l'intégrité, l'authentification et la non-répudiation.

R.12. Sécurité des opérations

Les contrôles de cette section visent à garantir que les systèmes et logiciels utilisés pour traiter les informations sont à l'abri des logiciels nuisibles (tels que les virus et autres logiciels malveillants) et que les données qu'ils utilisent restent sécurisées.

R.13. Sécurité des communications

Les contrôles de cette section aident les organisations à protéger l'infrastructure et les services réseau, ainsi que les informations qui y transitent. Ils abordent divers aspects de la sécurisation des canaux de communication pour empêcher tout accès non autorisé, interception de données ou falsification.

R.16. Gestion des incidents de sécurité de l'information

Les contrôles de cette section proposent un plan pour gérer correctement les incidents de sécurité. L’objectif est de gérer ces incidents rapidement, de communiquer efficacement à leur sujet et de conserver les preuves intactes si nécessaire. De plus, les contrôles se concentrent sur l’apprentissage des incidents pour éviter qu’ils ne se reproduisent à l’avenir.

R.18. Conformité

Les contrôles de cette section proposent un plan pour prévenir les violations légales, statutaires, réglementaires et contractuelles.

Devenez conforme à la norme ISO 27001

Les solutions Pradeo peuvent vous aider à vous conformer à la norme ISO 27001. La solution Mobile Threat Defense vous aide à contrôler la gestion des actifs et la sécurité des opérations. Les smartphones et autres appareils mobiles sont protégés contre les logiciels malveillants, l’interception et la falsification des données. Les tableaux de bord de sécurité et les rapports automatiques aident également à la gestion et à l’organisation des incidents.

Pour se conformer aux contrôles en matière de sécurité des communications et de cryptographie, les entreprises doivent également sécuriser leurs applications. Les solutions Mobile Application Security Testing, Shielding et Runtime Application Self Protection de Pradeo font partie de la gamme Suite d’applications Pradeo qui vise à protéger les applications contre les activités malveillantes et les fuites de données

Soyez conforme

Pionnier de la sécurité mobile, Pradeo protège les appareils et applications mobiles.

Contact

Menu

Solutions

Devenir partenaire

Conditions Générales d’UtilisationPolitique de protection des données personnelles

Les contenus publiés sur le site internet de Pradeo, et notamment sur son blog, prévalent sur toutes reproductions et/ou citations publiées sur tous supports supports tiers. Par conséquent, Pradeo décline toute responsabilité pour tous les termes, définitions, tournures de phrases, expressions et interprétations qui peuvent être utilisés ou faits par tout média tiers ou tout support média tiers

Linkedin Twitter Youtube