M. Benoit Poletti, senior manager au sein de la société Deloitte et délégué luxembourgeois en normalisation au sein du comité d’étude national ISO/IEC JTC 1/SC 27, a participé activement à l’élaboration du rapport technique ISO/IEC TR 27015:2012. Ce rapport technique, intitulé « Technologies de l'information - Techniques de sécurité - Lignes directrices pour le management de la sécurité de l'information pour les services financiers », a été officiellement publié le 1er décembre 2012. Ce rapport apporte un complément d’informations à la norme internationale ISO/IEC 27002:2005, pour son application dans les organisations fournissant des services financiers.
Délégué en normalisation inscrit au registre des experts de l’ILNAS, M. Benoit Poletti est impliqué depuis plusieurs années dans différents comités techniques à l’échelle européenne et internationale, notamment au sein du comité international ISO/IEC JTC 1/SC 27 dédié aux techniques de sécurité des technologies de l’information. Il a, dans ce cadre, dernièrement participé activement à l’élaboration du rapport technique ISO/IEC TR 27015:2012.
Ce rapport fournit des lignes directrices sur la sécurité de l’information, complémentaires et additionnelles aux contrôles de sécurité de l’information définis dans la norme internationale ISO/IEC 27002:2005 « Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information », pour initier, mettre en œuvre, maintenir et améliorer la sécurité de l’information au sein des organisations fournissant des services financiers.
La mise en œuvre de ce rapport technique, en parallèle à l’application des normes ISO/IEC 27001:2005 et ISO/IEC 27002:2005, permet aux organisations fournissant des services financiers d’établir un niveau de confiance plus élevé au sein de leur organisation, mais également avec les clients et les partenaires commerciaux, via l’application de lignes directrices spécifiques à leur secteur.
Le rapport ISO/IEC TR 27015:2012, propose, par exemple, des messages types à diffuser aux employés d’une banque, afin de les sensibiliser aux usurpations d’identité par l’usage d’un cheval de Troie, ou encore aux pratiques d’hameçonnage et d’ingénierie sociale destinées à voler les identifiants de connexion des systèmes clients.
Pour la qualité des travaux menés et la représentation du Grand-duché de Luxembourg dans les travaux de normalisation, l’ILNAS tient à féliciter M. Benoit Poletti et, dans le même temps, encourage toutes les personnes intéressées à s’investir activement au sein de toute démarche normative.
Ce rapport technique peut être acheté via l’e-Shop de l’ILNAS (catalogue en ligne des normes). Pour rappel, il est aussi possible de consulter gratuitement ce rapport technique dans les locaux de l’ILNAS en contactant au préalable l’Organisme luxembourgeois de normalisation par courriel à normalisation@ilnas.etat.lu.