Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Management du risque : révision de la norme ISO/CEI 27005:2022

L'ISO a récemment publié la révision de la norme ISO/CEI 27005:2022. La norme ISO/CEI 27005, applicable à tous types d'organisation, est une norme internationale contenant les lignes directrices relatives à la gestion des risques en sécurité de l'information. Elle est conçue pour aider à la mise en place de la sécurité de l'information basée sur une approche de gestion des risques. La révision ISO/CEI 27005:2022 permet d'apporter et de diffuser au travers de la norme les innovations principales d'EBIOS Risk Manager.

La task force d’experts français organisée par l’AFNOR (Structure AFNOR/CN CYBERSECURITE | Norm’Info) en lien avec le Club EBIOS et l’ANSSI (représentée par le bureau Management des Risques Cyber) a participé pendant plus de trois années aux travaux de révision de la norme ISO/CEI 27005.

Cette task force a porté avec succès, lors de réunions internationales qui se sont tenues dès 2019, les enjeux de cette révision :

  • ancrer plus fortement EBIOS Risk Manager dans la standardisation afin de pouvoir toucher plus facilement la sphère privée et internationale ;
  • mettre en valeur la méthode EBIOS Risk Manager comme étant une instanciation de l’ISO/CEI 27005:2022 « by design » (plus d’informations sur l’analyse technique de la comptabilité EBIOS Risk Manager et ISO/CEI 27005:2022:  Club EBIOS – lien-ebiosrm-iso27005 (club-ebios.org)

L’alignement des solutions labellisées EBIOS Risk Manager vis-à-vis de la norme révisée ISO/CEI 27005:2022 (vocabulaire, termes, etc.) sera pris en compte lors de la mise à jour du référentiel de labellisation EBIOS Risk Manager.