Conformité · ISO 27001 / 27002

La gestion des vulnérabilités, une mesure ISO à part entière.

L'ISO 27001 structure votre système de management de la sécurité, l'ISO 27002 en détaille les mesures. La gestion des vulnérabilités techniques y a un numéro : la mesure 8.8. Le VOC est fait pour l'opérationnaliser.

Les mesures concernées

Trois mesures que le VOC et le pentest servent

mesure 8.8

Vulnérabilités techniques

Détecter, prioriser et corriger les vulnérabilités, ce que fait le VOC au quotidien.

mesure 5.7

Veille sur les menaces

Le renseignement sur les menaces, alimenté par la veille illicium.

mesure 8.25

Développement sécurisé

La sécurité du cycle de développement, éprouvée par le pentest et l'audit de code.

La réponse illicium

De la mesure ISO à l'action

Une norme décrit ce qu'il faut faire. Le VOC le fait, et en garde la trace pour votre audit.

Découvrir le VOC Voir les pentests
Questions fréquentes

ISO et vulnérabilités, en clair

Dans l'ISO/IEC 27002:2022, la gestion des vulnérabilités techniques est la mesure 8.8. La veille sur les menaces relève de la mesure 5.7, et le développement sécurisé de la mesure 8.25.

L'ISO 27001 n'impose pas nommément le pentest, mais il constitue un moyen reconnu d'éprouver l'efficacité des mesures et d'alimenter la gestion des vulnérabilités techniques attendue par la mesure 8.8.