La nouvelle version de l’ISO 27001 est parue en octobre 2022. Dans ce contexte, les entreprises déjà certifiées - selon ISO 27001 :2013 - ont jusqu’au 31 octobre 2025 pour actualiser leur système de management de la sécurité de l’information selon ISO 27001 :2022.
La principale évolution, majeure, porte sur les mesures de sécurité énumérées dans l’annexe A ; désormais organisées selon 4 thématiques :
- Mesures de sécurité organisationnelles
- Mesures de sécurité applicables aux personnes
- Mesures de sécurité physique
- Mesures de sécurité technologiques
D’autres modifications ont été apportées ; elles ont un impact mineur pour les entreprises déjà certifiées :
- Les changements impactant le SMSI doivent être réalisés de manière planifiée
- L’approche processus est renforcée dans un but d’adéquation avec les autres normes de système de management (ISO 9001, ISO 14001, ISO 45001, …) ; …
- Une nouvelle donnée d’entrée pour la revue de direction : changements liés aux besoins et attentes des parties intéressées.