Les normes sont utilisées dans tous les actes de la vie économique. Elles représentent un langage commun et un lien nécessaire entre les divers acteurs concernés. Aujourd’hui, la normalisation s’intéresse fortement au domaine de la sécurité de l’information en proposant, depuis peu, un modèle de gouvernance par l’intermédiaire de la norme ISO/IEC 27001 et de la certification associée.
1. Introduction
Pour reprendre M. le Président de l’Association de Normalisation pour la Société de l’Information Luxembourg (ANSIL) : « Les normes et les standards, ce sont des référentiels que nous côtoyons tous les jours, que ce soit dans le cadre de notre activité professionnelle, mais aussi dans la vie personnelle, dans les produits que nous consommons et les services dont nous bénéficions. Pensez simplement au format de la feuille A4, aux nombreuses camionnettes dont le logo est ‘affublé’ d’une mention ‘certifié ISO 9001’, mais également au standard SMTP (Simple Mail Transfer Protocol) définissant le cadre unifiant les caractéristiques des messages électroniques » [1]. Ainsi définies, les normes apportent quotidiennement une aide non négligeable pour tout utilisateur que nous représentons. Nous montrerons que cela est également vrai dans le domaine de la sécurité de l’information.
Cet article est organisé en 3 volets. Le premier...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
