ISO 17799 - Chapitre 10 : La gestion de la conformité

Conformité nationale ou réglementaire

Comme l’ISO 177999 est une norme internationale, l’identification de la législation applicable au pays est la première tâche : définir explicitement et documenter les exigences légales, réglementaires et contractuelles pour chaque système d’information.

Il convient de définir et de documenter également les mesures spécifiques et les responsabilités afférentes pour répondre à ces exigences, notamment :

• Les droits de propriété intellectuelle
  • droits d’auteur,
  • copyright des logiciels,
  • protection des données personnelles
    
• Respect de la réglementation des mesures cryptographiques
  
• Collecte d’éléments de preuve
  • Règles de collecte des preuves
  • Admissibilité en tant qu’élément de preuve
  • Qualité et exhaustivité des éléments de preuve
    
• Audit de la politique de sécurité et de sa conformité légale

La législation françaises

Les différents textes de lois à intégrer sont :

La STAD (dite loi Godfrain)

Liberté individuelles (CNIL) : protection des données et confidentialité des renseignements personnels

Droit de la Propriété Intellectuelle (DPI) :

• Droit d'auteur
• Copyright des logiciels.

La signature électronique et la réglementation des mesures cruptographiques