Aller au contenu principal
Expert Cybersecurite|Assurance Cyber|Formation Cybersecurite
MTP Academy - Formation Cybersécurité
À propos
Nous contacter
MTP Academy

Pure player de la formation en cybersécurité. Certifié Qualiopi.

Nos formations

  • Sécurité Offensive
  • Sécurité Défensive
  • GRC & Management
  • Certifications (CISSP, CEH)
  • Cloud Security
  • DevSecOps
  • SecNumEdu-FC ANSSI
  • Tout le catalogue

Solutions

  • Formation inter-entreprise
  • Formation intra-entreprise
  • Formation sur-mesure
  • Sensibilisation KnowBe4
  • Plateforme e-learning

Ressources

  • Blog cybersécurité
  • Livres blancs
  • Webinaires
  • Fiches métiers
  • FAQ

Contact

  • 01 84 16 05 27
  • commerce@mytrustpartner.fr
  • 61 Cours Marigny, 94300 Vincennes
Demander un devis

Certifications & Labels

Certification Qualiopi - Processus certifié pour les actions de formation
Qualiopi
Label SecNumEdu-FC ANSSIEn cours
SecNumEdu-FC
Certification ISO 27001En cours
ISO 27001
Label Expert Cyber
Expert Cyber

Écosystème My Trust Partner

My Trust Partner—Conseil & Expertise CybersécuritéCourtage Cyber—Assurance & Courtage Cyber

© 2026 My Trust Partner — Tous droits réservés

  • Mentions légales|
  • Politique de confidentialité|
  • Politique de cookies|
  • CGV|
  • Plan du site

NDA : 11931183993

Retour au blog
Réglementation

ISO 27001:2022 - Les nouveautés de la dernière version de la norme

2 décembre 20258 min de lecture

La publication de l'ISO 27001:2022 marque une évolution significative de la norme de référence pour les systèmes de management de la sécurité de l'information (SMSI). Cette mise à jour, la première depuis 2013, reflète les transformations profondes du paysage numérique avec l'adoption massive du cloud, la généralisation du télétravail et l'émergence de nouvelles menaces cyber. Les organisations certifiées disposent d'une période de transition de trois ans pour se mettre en conformité.

Le changement le plus visible concerne l'Annexe A, qui passe de 114 mesures de sécurité réparties en 14 catégories à 93 mesures organisées en 4 thèmes : organisationnelles (37 mesures), personnelles (8 mesures), physiques (14 mesures) et technologiques (34 mesures). Cette réorganisation simplifie la structure et facilite la compréhension. Onze nouvelles mesures font leur apparition, couvrant des sujets comme la threat intelligence, la sécurité du cloud, la préparation aux incidents ICT, le filtrage web et le codage sécurisé.

Au niveau des exigences du corps principal de la norme (clauses 4 à 10), les modifications sont plus subtiles mais importantes. La clause 6.3 introduit explicitement la gestion des changements du SMSI, exigeant que toute modification soit planifiée et maîtrisée. La clause 4.2 demande désormais d'identifier les exigences des parties intéressées qui seront traitées par le SMSI. La clause 8.1 renforce les exigences de planification opérationnelle en demandant des critères pour les processus et leur contrôle.

Pour les organisations déjà certifiées ISO 27001:2013, la transition nécessite plusieurs actions concrètes. Il faut d'abord réaliser une analyse d'écart entre les mesures actuelles et les nouvelles exigences de l'Annexe A, en portant une attention particulière aux 11 nouvelles mesures. Ensuite, mettre à jour la déclaration d'applicabilité (SoA) pour refléter la nouvelle structure. Les politiques et procédures doivent être révisées pour intégrer les nouvelles exigences. Enfin, un audit interne selon la version 2022 doit être réalisé avant l'audit de transition par l'organisme certificateur.

Articles lies

Réglementation

NIS2 : ce que change la directive européenne pour votre organisation

La directive NIS2 entre en vigueur en 2024 et élargit considérablement le périmètre des entreprises concernées. Découvrez les nouvelles obligations et comment vous y préparer.

Lire l'article
Réglementation

SecNumEdu-FC : tout savoir sur le label de l'ANSSI pour la formation continue

Le label SecNumEdu-FC est devenu une référence incontournable pour évaluer la qualité des formations continues en cybersécurité. Décryptage complet du processus de labellisation et de ses implications.

Lire l'article
Réglementation

DORA : comment le secteur financier doit se préparer à la réglementation cyber

Le règlement DORA impose de nouvelles exigences strictes en matière de résilience opérationnelle numérique pour le secteur financier européen. Décryptage des obligations et du calendrier de mise en conformité.

Lire l'article