Voir les catégories

ISO 27001 dans le cadre de NIS2 en Belgique

ISO 27001 dans le cadre de NIS2 en BelgiqueConnaissez-vous la possibilité d’obtenir une certification ISO 27001 dans le cadre de NIS2 en Belgique ?

Cet article présente les dernières informations communiquées par le Centre for Cybersecurity Belgium concernant les conditions applicables à la certification ISO 27001 dans ce contexte.

Périmètre (Scope) #

Le périmètre du Système de Management de la Sécurité de l’Information couvre, en principe, l’ensemble de l’organisation. Une limitation du périmètre n’est possible que si les environnements IT et OT sont clairement séparés physiquement ou techniquement, et à condition que toute exclusion :

  • soit clairement documentée ;
  • n’affecte pas les risques liés à l’environnement inclus dans le périmètre ;
  • soit explicitement définie.

Déclaration d’applicabilité (SoA) #

La déclaration d’applicabilité doit démontrer que votre organisation met en œuvre des mesures de cybersécurité équivalentes à celles prévues par les niveaux d’assurance CyFun® : Basic, Important ou Essential.

Le niveau d’assurance applicable est déterminé sur la base de l’analyse des risques de votre organisation. À cette fin, le CyFun® Selection Tool est utilisé. Le niveau ainsi déterminé sert de référence pour l’évaluation dans le cadre du processus de certification ISO 27001.

Prochaines étapes #

Si vous êtes intéressé, nous vous invitons à suivre les étapes ci-dessous :

  1. Confirmation du périmètre
    Vérifier si le périmètre de la certification respecte les conditions, y compris la justification de toute exclusion.
  2. Déclaration d’applicabilité (SoA)
    Évaluer la SoA au regard des mesures CyFun® applicables et déterminer quel niveau d’assurance CyFun® a été défini sur la base de l’analyse des risques. Vérifier également que la déclaration d’applicabilité démontre que les mesures mises en œuvre par votre organisation sont équivalentes aux exigences de ce niveau.
  3. Audit et évaluation
    Afin de confirmer que votre certification ISO 27001 est conforme au contexte NIS2 belge, nous réalisons un audit spécifique. Lors de cet audit, nous vérifions que les ajustements nécessaires ont été effectivement mis en œuvre au sein de votre Système de Management de la Sécurité de l’Information. Si l’ensemble des collaborateurs, activités et sites ne sont pas encore inclus dans le périmètre actuel, cet audit spécifique peut être directement combiné avec une extension du périmètre de votre certification.
  4. Résultat et confirmation
    À l’issue du processus et après validation, votre certification ISO 27001 sera mise à jour et pourra être utilisée de manière démontrable dans le cadre de la directive NIS2 en Belgique.

Qu’est-ce que cela signifie pour votre organisation ? #

Souhaitez-vous comprendre concrètement ce que cela implique pour votre organisation et comment exploiter votre certification ISO 27001 dans le cadre de la directive NIS2 en Belgique ? Planifier une réunion!