L’adoption et la mise en œuvre des normes ISO en matière de sécurité de l’information constituent un processus complexe.

Le 16 avril, à Hô Chi Minh-Ville, la branche sud de l'Association vietnamienne pour la sécurité de l'information (VNISA Southern Branch), en collaboration avec le Centre de transformation numérique de Hô Chi Minh-Ville et la société DNV Vietnam, a organisé l'atelier « ISO/IEC 27001 Sécurité de l'information et protection de la vie privée pour les entreprises à l'ère numérique ».

Des représentants du Centre de transformation numérique de Hô Chi Minh-Ville ont présenté les normes en matière de sécurité de l'information.

M. Hoang Quang Hai, conférencier et évaluateur principal chez DNV Vietnam, a partagé des informations axées sur les éléments fondamentaux de la norme, notamment l'identification, l'évaluation et la gestion des risques, l'établissement de politiques et de procédures de sécurité de l'information et les mesures de sécurité techniques.

À travers des exemples et des expériences pratiques, DNV Vietnam aide les entreprises à mieux comprendre comment mettre en œuvre et maintenir un système de sécurité de l'information conforme à cette norme.

L'atelier a souligné que la mise en œuvre d'un système de gestion de la sécurité de l'information basé sur les normes ISO/IEC 27001:2022 pour protéger les données et se conformer aux réglementations légales est cruciale pour la protection des données, et que les normes de sécurité de l'information jouent un rôle essentiel dans la protection des données et des systèmes d'information d'une organisation à l'ère numérique.

Toutefois, l’adoption et la mise en œuvre des normes ISO en matière de sécurité de l’information peuvent constituer un processus complexe, nécessitant une préparation minutieuse et une exécution systématique, ainsi que l’engagement et les efforts de la direction, du personnel et de toutes les parties prenantes au sein de l’organisation.

La norme ISO/IEC 27701:2019 porte également sur les systèmes de gestion des informations personnelles (SGIP), en décrivant les exigences et les principes de base de la norme et en fournissant des conseils sur la manière de développer, de mettre en œuvre et de maintenir un système de gestion des informations personnelles efficace, aidant ainsi les organisations à se conformer aux réglementations actuelles en matière de protection des données et de confidentialité.

« La transformation numérique implique la numérisation des données et une utilisation plus intensive des systèmes d'information. De ce fait, les organisations sont vulnérables aux cyberattaques et aux fuites de données si elles ne mettent pas en place de mesures de sécurité adéquates. Le respect des normes de sécurité de l'information permet de définir les mesures de sécurité nécessaires pour protéger les données et les systèmes contre les cybermenaces. Ainsi, les organisations et leurs services pourront renforcer leur compétitivité et leur efficacité opérationnelle, affirmer leurs valeurs fondamentales et améliorer leur image et la confiance de leurs clients », a déclaré M. Nguyen Duc Chung, directeur adjoint du Centre de transformation numérique de Hô Chi Minh-Ville.

Comment (0)