ISO 27001 Annexe AISO27001 Annex AISO 27001 Annexe A

L'annexe A d'ISO 27001 est un élément crucial de la norme ISO/IEC 27001 mondialement reconnue pour les Systèmes de gestion de la sécurité de l'information (SGSI). Elle fournit un catalogue complet de 93 contrôles de sécurité de l'information, organisés en quatre thèmes : contrôles Organisationnels, Humains, Physiques et Technologiques. Ces contrôles ne sont pas entièrement obligatoires ; les organisations sélectionnent et mettent en œuvre les contrôles pertinents sur la base de leur processus spécifique d'évaluation et de traitement des risques, tel que documenté dans leur Déclaration d'applicabilité. L'annexe A sert de guide de référence pratique, aidant les organisations à identifier et à appliquer les mesures appropriées pour protéger la confidentialité, l'intégrité et la disponibilité de leurs actifs informationnels, traitant ainsi un large éventail de menaces et vulnérabilités de sécurité potentielles.