Autres normes ISO/IEC sur la sécurité des systèmes d'information
Il existe de nombreuses autres normes sur la sécurité des systèmes d'information. La plupart n'on pas un statut de Norme Internationale, mais plutôt de Guide Technique (TR).
On peut citer par exemple :
ISO/IEC TR 14516:2002 (en français)
Technologies de l'information -- Techniques de sécurité -- Lignes directrices pour l'utilisation et la gestion des services de tiers de confiance (TTP)
Ce document doit permettre aux entreprises d'identifier le type et le niveau de protection exigés des tiers de confiance (TTP) et le mode d'utilisation de ces services pour créer la confiance chez les clients et augmenter la sécurité du commerce électronique.
"Les préoccupations exprimées sur la sécurité dans les milieux du cybercommerce de détail et du cybercommerce interentreprises ont fait progresser les techniques de sécurité", a déclaré Ted Humphreys, animateur du groupe de travail de l'ISO qui a élaboré le rapport. "L'objectif de normes et rapports techniques nouveaux tels que l'ISO/CEI TR 14516 est de contribuer à édifier un environnement de commerce électronique sûr qui donnera confiance aux entreprises qui s'appuieront sur lui."
|
 |
|
|
Autres travaux en cours au SC27
Plusieurs normes intéressantes sont en cours d'élaboration au SC27 (WD : Working Draft) :
ISO/IEC WD 18044 — Security Incident Management
ISO/IEC WD 18043 — Information technology -- Guidelines for the implementation, operation and management of Intrusion Detection Systems (IDS)
ISO/IEC WD 13569 — Banking and related financial services — Information security guidelines
|
Domaines sécurité
