Comme toutes les normes, les normes de sécurité fixent des critères à remplir, en l’occurrence les critères qu’une entreprise doit remplir pour atteindre ses objectifs en matière de cybersécurité. Ces normes sont nommées ISO en référence à l’Organisme international de normalisation (International Organization for Standardization), qui les fixe.
La famille des normes ISO 27001 est celle qui détermine le niveau de cybersécurité d’une entreprise, en ayant pour but d’identifier les risques encourus. Connaître les exigences de ces normes et savoir si votre entreprise les remplit vous protégera donc mieux contre les attaques informatiques.
Cependant, les normes ISO ne sont pas les seuls standards à suivre pour une entreprise ; par exemple, une entreprise qui traite des données à caractère personnel devra respecter le RGPD
En savoir plus
