Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
ISO 27002:2022NormeInternationalVolontaire

ISO 27002:2022

Autorité : ISO/IEC
93 contrôles
Présentation

Qu'est-ce que ISO 27002:2022 ?

ISO/IEC 27002:2022 est le guide d'implémentation des contrôles de sécurité de l'information. Complémentaire à ISO 27001, il fournit des recommandations détaillées pour chacun des 93 contrôles de l'Annexe A, organisés en quatre thèmes : organisationnels, liés aux personnes, physiques et technologiques. Chaque contrôle est décrit avec son objectif, des indications de mise en œuvre et des attributs (type, propriété, concept de cybersécurité, capacité opérationnelle, domaine de sécurité).

Points clés

  • 93 contrôles organisés en 4 thèmes : organisationnels (37), personnes (8), physiques (14), technologiques (34)
  • Chaque contrôle inclut un objectif, des indications de mise en œuvre et des attributs de classification
  • 11 nouveaux contrôles en 2022 : renseignement sur les menaces, sécurité cloud, masquage des données, prévention des fuites, filtrage web, codage sécurisé
  • Sert de référence pour construire le Statement of Applicability (SoA) dans le cadre ISO 27001
  • Approche basée sur les attributs permettant un mapping vers d'autres référentiels (NIST, CIS, COBIT)

Pourquoi Zaxyr

Zaxyr intègre nativement les 93 contrôles ISO 27002:2022 avec leurs attributs. La plateforme génère automatiquement le mapping vers ISO 27001, identifie les écarts entre vos contrôles existants et les recommandations du standard, et collecte les preuves d'implémentation en continu depuis vos outils (SIEM, IAM, cloud). Le SoA est maintenu à jour automatiquement.

Commencez votre parcours de conformité

Obtenez une évaluation personnalisée de votre conformité. Notre équipe vous accompagne.