Point clé 1 — ISO 27001

Version actuelle : ISO 27001:2022 — 93 contrôles organisés en 4 thèmes

Point clé 2 — ISO 27001

Processus en 3 phases : audit de stage 1 (documentation) + stage 2 (mise en œuvre) + surveillance

Point clé 3 — ISO 27001

Cycle de certification : 3 ans avec audits de surveillance annuels

Point clé 4 — ISO 27001

Complémentaire à DORA et NIS2 — souvent acceptée comme preuve de conformité partielle

Point clé 5 — ISO 27001

ISO 27002:2022 fournit le guide de mise en œuvre des contrôles de l'Annexe A

Retour au Glossaire

DéfinitionRéférentiels

ISO 27001

Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).

ISO/IEC 27001 est la norme de référence mondiale pour la sécurité de l'information. La version 2022 (ISO 27001:2022) introduit 11 nouveaux contrôles et réorganise l'Annexe A en 4 thèmes : organisationnels, humains, physiques et technologiques. Elle spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer un SMSI (Système de Management de la Sécurité de l'Information). La certification ISO 27001 est souvent exigée par les clients, partenaires et régulateurs. Elle s'obtient via un audit de certification par un organisme accrédité.

📌 Points clés

Version actuelle : ISO 27001:2022 — 93 contrôles organisés en 4 thèmes
Processus en 3 phases : audit de stage 1 (documentation) + stage 2 (mise en œuvre) + surveillance
Cycle de certification : 3 ans avec audits de surveillance annuels
Complémentaire à DORA et NIS2 — souvent acceptée comme preuve de conformité partielle
ISO 27002:2022 fournit le guide de mise en œuvre des contrôles de l'Annexe A

Certifications liées

Ces certifications couvrent en profondeur le concept de « ISO 27001 ».

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

🔗 Concepts liés

Référentiels

NIST CSF

Cadre de cybersécurité du NIST — référence américaine pour gérer les risques cyber.

Référentiels

COBIT

Cadre de gouvernance et de management des SI publié par l'ISACA.

Conformité

Règlement DORA

Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.

Conformité

Directive NIS2

Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.

Conformité

RGPD / GDPR

Règlement Général sur la Protection des Données — cadre européen de protection de la vie privée.

Certifications

Certification CISA

Certified Information Systems Auditor — certification d'audit des systèmes d'information.

📖 Articles liés

Best GRC Certifications in 2026: The Complete Ranking (By Salary, Demand, and ROI)

14 min read·certification guides

Compliance Is the Floor, Not the Ceiling (And Most Teams Sleep on the Floor)

9 min read·industry news

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionRéférentiels

ISO 27001

Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).

📌 Points clés

Version actuelle : ISO 27001:2022 — 93 contrôles organisés en 4 thèmes
Processus en 3 phases : audit de stage 1 (documentation) + stage 2 (mise en œuvre) + surveillance
Cycle de certification : 3 ans avec audits de surveillance annuels
Complémentaire à DORA et NIS2 — souvent acceptée comme preuve de conformité partielle
ISO 27002:2022 fournit le guide de mise en œuvre des contrôles de l'Annexe A