Le bon fonctionnement des technologies de l’information et de la communication (TIC) est essentiel au maintien des processus commerciaux dans le contexte de la numérisation. Même les pannes et perturbations les plus courtes s’accompagnent souvent de lourdes pertes financières. Les pirates exploitent ce potentiel de dommages lorsqu'ils chiffrent des données et des systèmes dans le cadre d'attaques sophistiquées de ransomware et ne les diffusent qu'après le paiement de rançons élevées.
Les mises à jour des normes internationales de sécurité de l'information, ISO 27001 et ISO 27002, visent désormais à mettre un terme à cette évolution : la mesure de sécurité (contrôle) 5.30 « Préparation aux TIC pour la continuité des activités » dans l'annexe A oblige les entreprises à garantir la disponibilité des TIC même en cas de panne. Le nouvelle ISO 27001:2022 ici, il envoie un signal fort avec les contrôles et aide les entreprises à armer en temps opportun leurs structures organisationnelles et leurs architectures de sécurité contre les scénarios de menaces. Lisez l'article de blog suivant pour découvrir ce que le contrôle 5.30 signifie pour votre système de management de la sécurité de l'information et comment il affectera les futurs audits.