Chaque année, l’ENISA fournit un rapport complet sur les menaces, incluant les tendances et les meilleures pratiques pour les contrer. Une phrase résume parfaitement ce qu’est la sécurité moderne :
Il ne devrait plus y avoir de différence entre sécurité physique et logique
L’ENISA a été l’une des premières autorités à reconnaître la sécurité physique comme l’une des dix principales menaces pour les systèmes d’information et à définir et travailler sur des normes robustes et sécurisées, ainsi qu’à promouvoir des certifications partagées.
Ce document de 131 pages est une ressource très utile pour débuter dans le domaine de la sécurité, offrant une comparaison claire et complète entre deux normes qui seront largement discutées dans les années à venir : l’ISO 27001:2022 et le NIST Cybersecurity Framework.
