La norme internationale ISO/IEC 27001:2005 intitulée « Technologies de l'information – Techniques de sécurité – Systèmes de management de la sécurité de l'information – Exigences » spécifie les exigences relatives à la mise en œuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives, la finalité étant de protéger les actifs et de donner confiance aux parties intéressées.
Le Grand-Duché de Luxembourg compte actuellement quatre organismes certifiés selon cette norme : Loterie Nationale, Codasystem, ebrc et IF Online. Cette certification indique que ces entités respectent l’ensemble des exigences de la norme ISO/IEC 27001 pour le domaine d’application qu’ils ont défini, et donc qu’ils ont établi un Système de Management de la Sécurité de l’Information.
Il est important de souligner que la norme ISO/IEC 27001:2005 n'exige pas un niveau absolu de sécurité à atteindre. Basée sur le principe de l’amélioration continue, elle préconise d'assurer un alignement permanent aux besoins de sécurité de l'organisation, afin d’augmenter le niveau de sécurité à chaque cycle d’amélioration. Cet objectif est atteint notamment grâce à l'utilisation d'une approche de gestion des risques.
La norme ISO/IEC 27001:2005 est actuellement en phase de révision au sein du comité technique de normalisation ISO/IEC JTC1/SC27. Tout expert intéressé peut y participer en s’inscrivant au préalable au comité technique correspondant selon les modalités précisées ci-dessous :
http://www.ilnas.public.lu/fr/normalisation/participation-aux-travaux-de-normalisation/index.html
Pour toute question relative à ce domaine d'activité : confiance-numerique@ilnas.etat.lu