La norme ISO 27035 est aussi connue sous le nom d’ISO/IEC 27035. Pourquoi ? Tout simplement parce qu’elle nous vient non seulement de l’Organisation internationale de normalisation (ISO), mais aussi de la Commission électrotechnique internationale (IEC). Cadre reconnu internationalement pour la gestion des incidents de cybersécurité, ISO 27035 est tout de même moins connu qu’ISO 27001 ou 27002. Et pourtant, son importance est cruciale !
Qu’est-ce que la norme ISO 27035 ?
La norme ISO/IEC 27035 est un référentiel international qui fournit des lignes directrices détaillées pour aider les organisations à établir un processus efficace de gestion des incidents. Elle couvre toutes les phases, de la détection initiale jusqu’à la clôture et l’analyse post-incident.
Cette norme est donc plus qu’essentielle pour toute organisation qui souhaite renforcer sa résilience face aux menaces de sécurité de l’information, qu’elles soient internes ou externes – et qui ne le souhaiterait pas ?
Quels sont les objectifs d’ISO 27035 ?
- Prévenir les incidents de cybersécurité en identifiant les vulnérabilités et les menaces potentielles.
- Détecter rapidement les incidents de sécurité en mettant en place des systèmes et des procédures de surveillance efficaces.
- Réagir de manière appropriée (et rapide !) aux incidents afin de minimiser leur impact.
- Bien récupérer après un incident, c’est-à-dire restaurer les opérations normales le plus rapidement possible.
- Analyser et documenter les incidents, pour améliorer continuellement le processus de gestion des incidents – et surtout prévenir les récurrences.
Comment est construite la norme ISO 27035 ?
ISO/IEC 27035 est structurée en plusieurs parties, chacune abordant un aspect différent de la gestion des incidents.
#1 Introduction : les principes et processus de gestion des incidents
Cette partie fournit une vue d’ensemble des concepts clés et des principes fondamentaux de la gestion des incidents de sécurité de l’information. Elle décrit les étapes générales du processus de gestion des incidents, depuis la préparation initiale jusqu’à l’amélioration continue.
#2 La planification et la préparation
Cette section se concentre sur la mise en place des outils et ressources nécessaires à la (bonne) gestion des incidents de sécurité. Elle couvre :
- la formation et la sensibilisation du personnel ;
- l’établissement de politiques et de procédures ;
- la mise en place de technologies de détection et de réponse aux incidents.
#3 La détection et l’analyse des incidents
Ici, sont détaillés les méthodes et les outils à utiliser pour détecter et analyser les incidents de sécurité. Le texte insiste sur un point : il est crucial de disposer de systèmes de surveillance efficaces ET de processus bien définis, pour évaluer et classifier les incidents de manière précise et rapide.
#4 La réponse aux incidents
Cette section du texte guide les organisations dans la mise en œuvre de mesures correctives pour contenir, éradiquer et récupérer après un incident. Elle souligne l’importance de la coordination et de la communication, indispensables lors du processus de réponse aux incidents.
#5 L’apprentissage et l’amélioration continue
La norme encourage les organisations à tirer des leçons de chaque incident pour renforcer leur posture de sécurité. Elle recommande :
- de documenter tous les incidents ;
- de mener des analyses post-incident ;
- d’ajuster les politiques et procédures en conséquence.
L’importance d’ISO 27035
Si la norme ISO 27035 est (beaucoup) moins connue que ses cousines ISO 27001 et ISO 27002, il n’en reste pas moins qu’elle présente de nombreux avantages :
- réduction de l’impact des incidents (perturbations de l’activité, pertes financières…) ;
- mise en conformité avec les nombreuses réglementations exigeant de mettre en place des processus de gestion des incidents ;
- renforcement de la résilience des organisations grâce à une gestion efficace des incidents ;
- amélioration continue – en analysant et en apprenant de chaque incident, les organisations peuvent constamment améliorer leurs mesures de sécurité et réduire les risques futurs.
Pour savoir comment Tenacy peut vous accompagner dans la gestion de vos incidents cyber, contactez nos experts !