Référentiel européen / international

ISO 27001:2022 — construisez et auditez votre SMSI

La norme internationale du Système de Management de la Sécurité de l'Information (SMSI) : 93 mesures de l'Annexe A, une approche par les risques et un chemin clair vers la certification.

Qu'est-ce que ISO 27001 ?

ISO/IEC 27001:2022 est la norme de référence mondiale pour gérer la sécurité de l'information. Elle définit les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) — le cadre de gouvernance, de risque et de contrôle qui protège la confidentialité, l'intégrité et la disponibilité de l'information.

La révision 2022 réorganise l'Annexe A en 93 mesures réparties en quatre thèmes — organisationnel, humain, physique et technologique — et introduit des attributs qui facilitent la cartographie vers d'autres référentiels comme NIS2, DORA et les référentiels nationaux.

Les 93 mesures de l'Annexe A, en 4 thèmes

A.5 — Organisationnel (37)

Politiques, rôles, gestion des fournisseurs et des incidents, renseignement sur les menaces, classification.

A.6 — Humain (8)

Vérification, conditions d'emploi, sensibilisation, processus disciplinaire, télétravail.

A.7 — Physique (14)

Zones sécurisées, équipements, bureau/écran propres, services supports, câblage.

A.8 — Technologique (34)

Contrôle d'accès, cryptographie, journalisation, développement sécurisé, sécurité réseau et postes.

ISO 27001 avec ResiPlan

ResiPlan embarque le catalogue complet de l'Annexe A ISO 27001:2022. Lancez une analyse d'écart de maturité (0–4) mesure par mesure, attachez vos preuves, et votre déclaration d'applicabilité et votre score de conformité se construisent automatiquement.

Grâce à la cartographie croisée, le travail réalisé pour ISO 27001 se reporte sur NIS2, DORA et les référentiels nationaux — évaluez une mesure une fois, prouvez votre conformité partout.

Voir les 10 référentiels couverts Le moteur de cartographie croisée

Questions fréquentes

Combien de mesures comporte l'ISO 27001:2022 ?

93 mesures dans l'Annexe A, en quatre thèmes : 37 organisationnelles (A.5), 8 humaines (A.6), 14 physiques (A.7) et 34 technologiques (A.8).

Qu'est-ce que la déclaration d'applicabilité (SoA) ?

La SoA recense les mesures de l'Annexe A applicables, leur statut et la justification de toute exclusion. ResiPlan la génère à partir de votre évaluation.

ISO 27001 aide-t-elle pour NIS2 et DORA ?

Oui. Les mesures ISO 27001 se cartographient sur les exigences NIS2 et le risque TIC de DORA. Dans ResiPlan, une évaluation ISO pré-remplit les contrôles NIS2 et CYRA équivalents via le report croisé.

Combien de temps pour la certification ISO 27001 ?

En général 6 à 12 mois pour bâtir et faire vivre le SMSI avant l'audit Stage 1/Stage 2. Une analyse d'écart en amont indique précisément votre point de départ.

Autres référentiels

ResiPlan couvre 10 référentiels avec report croisé : évaluez une fois, prouvez partout.

NIS2 DORA 🇳🇱 CYRA 🇧🇪 CyFun 🇩🇪 BSI IT-Grundschutz 🇳🇱 BIO 🇫🇷 ANSSI 🇪🇸 ENS 🇮🇹 FNCS

Évaluez votre conformité ISO 27001

Lancez une analyse d'écart de maturité, attachez vos preuves et générez un rapport — avec report croisé vers les autres référentiels.