Comme vous l'avez peut-être deviné, nous ne sommes pas opposés à l'utilisation de l'IA lors de la préparation à la norme ISO 27001.
Lorsqu'il est bien utilisé, nous considérons qu'il permet de gagner beaucoup de temps.
Il existe de nombreuses tâches exigées par la norme ISO 27001 qui peuvent être déléguées à une IA, en particulier la rédaction de documents.
Cependant, il existe une condition préalable à une excellente collaboration entre l'homme et l'IA.
L'implémenteur et l'IA doivent tous deux avoir une excellente connaissance de la norme ISO 27001.
Pour l'ISMS Copilot, nous avons pris soin de lui fournir les connaissances pertinentes.
Mais nous pensons tout de même que vous devez continuellement approfondir vos connaissances de la norme.
Oui, l'IA accélérera votre travail. Cependant, elle ne réfléchira pas à votre place. Et c'est là que beaucoup de gens se retrouvent bloqués.
La norme ISO 27001 consiste à appliquer les contrôles appropriés à votre contexte spécifique. Elle nécessite une réflexion stratégique sur les risques existants et une réflexion critique sur les contrôles qui méritent réellement d'être mis en œuvre.
Il s'avère qu'on ne peut pas externaliser la réflexion à l'IA.
Alors, comment combler ce fossé sans compter uniquement sur l'automatisation ?
- Valorisez les ressources pédagogiques: comme le cours de responsable de la mise en œuvre d'Aron Lange (il s'agit d'un lien d'affiliation, c'est-à-dire que nous touchons une commission si vous achetez auprès d'Aron). Ce cours vous apporte une compréhension approfondie et des ressources pour mettre en œuvre la norme ISO 27001.
- Utilisez des guides pratiques: consultez le guide ISO 27001 pour les PME, qui sera bientôt publié. Ces ressources fournissent des conseils adaptés au contexte et décomposent les processus complexes en étapes concrètes.
- Le contexte est important: tenez toujours compte du contexte propre à votre organisation. Il est facile de suivre des guides ou de mettre en place tous les contrôles. Qu'est-ce qui est difficile ? Identifier ceux dont vous avez besoin.
- Impliquer les parties prenantes: Oui, il s'agit bien des personnes. Utilisez les interactions humaines pour évaluer ce qui est pertinent et adaptez votre SMSI aux situations réelles.
- Vision holistique: l'IA peut vous dire « comment », mais c'est vous qui décidez « quoi » et « pourquoi ». Assurez-vous que chaque action que vous entreprenez correspond à vos objectifs.
- Évaluation critique: remettez régulièrement en question votre SMSI. Est-il efficace ? Les contrôles sont-ils pertinents ? Les indicateurs, les audits et les examens ont leur raison d'être : utilisez-les à bon escient.
L'IA est parfaite pour l'automatisation.
C'est toi qui décides de quoi tu veux te concentrer.
Utilisez les deux, mais ne perdez pas de vue ce qui compte vraiment.
J'espère que cela vous a été utile.