Parmi les thèmes traités au sein du comité technique de normalisation ISO/IEC JTC1 dédié aux technologies de l’information, le développement de normes sur les techniques de sécurité est aujourd’hui l’un des plus actifs. En effet, le sous-comité en charge de cette thématique : ISO/IEC JTC1/SC27, dénombre actuellement 93 normes publiées et 66 normes et projets en cours de développement.
Cette dynamique résulte de 20 ans d’activité, avec pour fait majeurla publication en 2005 de la norme ISO/IEC 27001, définissant les exigences de mise en place d’un Système de Management de la Sécurité de l’Information. Actuellement, plus de 7000 organisations ont été certifiées sur base de cette norme au plan international, dont 4 au Grand-Duché de Luxembourg.
Afin de célébrer le 20ème anniversaire du sous-comité, le professeur Edward J. Humphreys, responsable du groupe de travail ISO/IEC JTC1/SC27/WG1, a édité un ouvrage intitulé « SC27 Platinum Book ». Cet ouvrage consiste en une collection d’articles, rédigés par plusieurs acteurs parmi les plus influents du sous-comité. Ces articles visent à dresser le bilan des activités passées des cinq groupes de travail d’ISO/IEC JTC1/SC27, et à présenter les défis en cours et à venir. Aujourd’hui, cet ouvrage semble incontournable pour mieux percevoir le futur panorama des normes du domaine de la sécurité de l’information.
***
*
En cas d'intérêt pour vous inscrire au sein d'un (ou plusieurs) sous-comités ou groupes de travail « ISO/IEC JTC1 », l'ensemble des conditions et explications est disponible ici :
http://www.ilnas.public.lu/fr/normalisation/participation-aux-travaux-de-normalisation/index.html
Pour toute question relative à ce domaine d'activité : confiance-numerique@ilnas.etat.lu