| |
 |
|
Intérêt des
normes de
sécurité ISO |
 |
Depuis bientôt 10 ans, des entreprises industrielles tournées vers l'exportation ont ressenti le besoin d'établir des référentiels de sécurité pour établir des relations de confiance. Ces référentiels de sécurité ont évolué vers des normes internationales ISO de sécurité. |
|
| |
| |
|
|
La norme
ISO 17799 |
|
Reconnue comme un standard international, la norme ISO 17799 est devenue le référentiel de bonnes pratiques de sécurité et des contrôles liés. Mais ce n'est ni une méthode de sécurité, ni une méthode de gestion des risques. |
|
| |
| |
|
|
La norme
ISO 13335 |
|
Cette norme qui existe depuis plus de 10 ans, comporte quatre parties, dont la plus connue (partie 1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et des communications) a été réactualisée en 2004 . |
|
| |
| |
|
|
La norme
ISO 15408 |
|
La norme ISO 15408 (également baptisée « Common Criteria » ou « Critères Communs ») permet d’avoir une assurance de sécurité sur des critères précis pour un produit ou un système (matériel de sécurité, firewall, mécanisme de cryptologie…). |
|
|
| |
|
|
Les autres normes de
sécurité ISO |
|
Le groupe dédié à la sécurité de l'information (le SC27 de l'ISO) a publié d'autres normes, soit en tant que normes internationales (IS) ou dossiers techniques (TR), comme ISO 18044, ISO 14516, ISO 19791,... |
|
|
| |
|
|
|
|
Les américains sont évidemment avec les anglais de grands pourvoyeurs de normes de sécurité. Parmi les plus diffusées, on peut citer FIPS 31, FIPS 140, FIPS 188 ... |
|
Domaines sécurité