La norme ISO 27002 récemment mise à jour ajoute 11 nouveaux contrôles, couvrant une gamme de services de sécurité, y compris l’ajout du contrôle des renseignements sur les menaces 5.7.

La série ISO 27000 est une norme industrielle qui définit et dicte depuis longtemps les exigences de base pour les systèmes de gestion de la sécurité de l’information (ISMS) des organisations. Avec plus d’une douzaine de normes, le framework aide les organisations à démontrer l’engagement de la direction envers leur SMSI en révisant et en améliorant régulièrement leurs systèmes et procédures.

En répondant aux exigences nécessaires, les organisations obtiennent la certification ISO 27001 qui permet aux clients et aux collaborateurs de savoir qu’ils ont mis en place des mesures de sécurité solides.

Qu’est-ce qui change avec ISO 27002 ?

La dernière accréditation, ISO 27002, va encore plus loin dans sa description des contrôles de base qui mesurent et traitent les risques. Ces contrôles sont largement applicables par la plupart des organisations et industries et sont recommandés afin de renforcer leur approche de la gestion des risques.

En développant les exigences, l’ISO 27002 sert de guide ultime sur la manière dont les organisations doivent mettre en œuvre ces exigences et comment elles peuvent être utilisées au mieux à partir de là. La norme ISO 27002 mise à jour ajoute 11 nouveaux contrôles couvrant une gamme de services de sécurité, avec notamment l’ajout du contrôle des renseignements sur les menaces 5.7. Threat Intelligence est également utilisé comme entrée pour d’autres contrôles, notamment 5.25, 8.7, 8.16 et 8.23, et formulera la manière dont les organisations réagissent aux événements, aux menaces de logiciels malveillants, à la surveillance du réseau et au filtrage web.

En se concentrant sur les renseignements stratégiques, tactiques et opérationnels des menaces, la nouvelle norme ISO 27002 aide les organisations à améliorer leur connaissance et leur vision de l’environnement des menaces qui se profilent à l’extérieur de leur organisation. Ce faisant, la norme cherche à encourager une meilleure collecte et analyse des informations sur les menaces externes, et permet en cela aux organisations de mieux comprendre à quoi elles sont confrontées et de prendre les mesures appropriées pour se protéger et atténuer ces menaces.

L’inclusion indispensable des informations sur les menaces dans cette dernière mise à jour signale le besoin croissant d’une meilleure intelligence des menaces au sein des organisations d’aujourd’hui. La normalisation des renseignements sur les menaces ouvrira la voie à de meilleurs renseignements exploitables et à une gestion plus solide et plus intelligente des divers contrôles dans le périmètre de sécurité d’une organisation. Les informations recueillies via les renseignements sur les menaces peuvent éclairer les stratégies de sécurité et identifier les vulnérabilités non seulement dans la sphère de l’organisation, mais dans toute la chaîne d’approvisionnement, les tiers et même les menaces physiques ou environnementales.

Qu’est-ce que cela signifie pour les organisations?

Les contrôles recommandés dans la nouvelle norme 27002 détaillent comment les organisations doivent démontrer qu’elles :

• Collectent et analysent les renseignements sur les menaces ;
• Développent des idées d’action dérivées de cette analyse ;
• Intégrent les renseignements sur les menaces dans leur programme plus large de gestion des risques.

Combinées, ces actions déterminent l’efficacité avec laquelle les organisations utilisent les renseignements sur les menaces tout en les encourageant à atteindre une certaine norme qui les oblige se tenir plus informées, à mieux se protéger et s’équiper afin d’ajuster leur posture de sécurité en fonction des informations connues sur les menaces potentielles.

Les entreprises ne sont pas tenues de mettre en place des contrôles ni de suivre la norme ISO 27002, mais cela leur est fortement recommandé. Par exemple, lors du choix d’un nouveau système de détection d’intrusion, les organisations doivent tenir compte de la manière dont les menaces à leur encontre sont susceptibles de se manifester. Toutes les protections mises en œuvre doivent détecter et cibler ces menaces, notamment les tactiques utilisées par leurs adversaires potentiels. De cette façon, la veille sur les menaces ajoute à la compréhension des risques et permet aux entreprises de choisir des solutions qui résolvent réellement les problèmes qu’elles sont susceptibles de rencontrer.

Bien que la mise en œuvre des contrôles ne soit pas impérative, Outpost24 conseille aux organisations d’adopter les renseignements sur les menaces pour s’assurer a) qu’elles sont correctement préparées à faire face au paysage des menaces d’aujourd’hui et b) que leurs contrôles et autres investissements sont bien sélectionnés et fonctionnent comme prévu.

Comment Outpost24 peut vous aider

Votre organisation est prête à adopter la nouvelle norme 27002 et ainsi rester à la hauteur des meilleures pratiques de l’industrie ? Notre solution de renseignement sur les menaces est fournie via une approche modulaire afin de cibler les menaces les plus pertinentes pour votre entreprise. Découvrez les avantages offerts par notre solution de Cyber Threat Intelligence ou contactez-nous pour échanger avec un expert afin d’évaluer vos contrôles existants par rapport au cadre mis à jour.