News

Cybertattaque : les normes qui sauvent !

May. 17 2017

Cyberattaque : les normes ISO sont une aide.

La cyberattaque « WannaCry/WannaCrypt0r » a réussi à exploiter la vulnérabilité des réseaux et des postes informatiques en utilisant une faille du système Windows et en provoquant des effets disruptifs dans le monde entier.

La méthodologie exigée par la norme ISO 27001 – norme du management de système de la sécurité de l’information – est un très bon moyen de s’assurer, parmi une longue liste d’évaluation des risques, que les dernières mises à jour de logiciel sont réalisées dans les délais.  C’est ce qui a sauvé de nombreuses organisations, leur évitant de devenir des victimes de cette cyberattaque opportuniste.

De même, une norme telle que l’ISO 22301 permet de mettre en place un système de management de la continuité des affaires.  Cette démarche a permis à des organisations privées de leurs accès à leur système de données de faire face, grâce à un plan d’action pré-établi et répété, leur permettant de rétablir le plus rapidement possible l’accès à leur système. 

Si le réseau de Santé anglais a été particulièrement touché, de nombreuses entreprises privées ont aussi souffert des impacts de cette cyberattaque.
Des moyens existent aujourd’hui pour limiter leurs effets.

L’objectif des certification ISO 27001 et ISO 22301 est d’une part de mettre en place des bonnes pratiques de sécurité d’information et de continuité des affaires, d’autre part de rassurer les parties prenantes les plus importantes, comme les clients.

Etre certifié ISO 27001 et ISO 22301, c’est adopter une approche professionnelle et systématique : l’entreprise démontre sa capacité à préserver la disponibilité de ses données et à continuer son activité.

S'appuyant sur la norme ISO 27001, des approches vont plus loin comme Cyber Essentials.

Une série de web conférence est lancée par APMG. APMG accrédite Bureau Veritas Certification pour auditer selon les standards Cyber Essentials et Cyber Essentials Plus :inscription