Annexe A – Mesures de sécurité (ISO 27002:2022)
Présentation
Info
L’annexe A contient 93 mesures de sécurité réparties en 4 thèmes, en lien avec l’analyse de risques.
| Thème | Nombre de mesures |
|---|---|
| 5. Organisationnelles | 37 |
| 6. Humaines | 8 |
| 7. Physiques | 14 |
| 8. Technologiques | 34 |
Chaque mesure est optionnelle mais doit être justifiée (appliquée ou exclue) dans le plan de traitement des risques.
Exemples de mesures (ISO 27002)
| Code | Titre | Type |
|---|---|---|
| 5.1 | Politique de sécurité | Organisationnelle |
| 5.18 | Sécurité de la chaîne d’approvisionnement | Organisationnelle |
| 6.3 | Responsabilités en matière de sécurité de l’information | Humaine |
| 7.4 | Protection contre les menaces physiques | Physique |
| 8.10 | Journalisation des événements | Technologique |
| 8.11 | Surveillance de la sécurité | Technologique |
Document de référence
Les détails de chaque mesure sont dans la norme ISO/IEC 27002. Il est recommandé d’en créer une version personnalisée avec :
- Description adaptée à l’organisation
- Rattachement aux actifs concernés
- Évaluation du niveau de conformité