Le rapport technique ISO/IEC TR 27015:2012, intitulé « Technologies de l'information — Techniques de sécurité — Lignes directrices pour le management de la sécurité de l'information pour les services financiers », définit des lignes directrices spécifiques à la mise en place d’un système de management de la sécurité de l’information pour les prestataires de services financiers. Monsieur Benoit Poletti, directeur d’INCERT GIE et délégué luxembourgeois en normalisation au sein du comité technique national de normalisation ISO/IEC JTC 1/SC 27 a activement participé à l’élaboration de ce rapport technique.
Le rapport technique ISO/IEC TR 27015:2012 vient compléter la norme internationale ISO/IEC 27002:2005 « Technologies de l'information -- Techniques de sécurité -- Code de bonne pratique pour le management de la sécurité de l'information », en fournissant des lignes directrices spécifiques pour initier, mettre en œuvre, maintenir et améliorer la sécurité de l’information au sein des organisations fournissant des services financiers.
Sa mise en œuvre, en parallèle à l’application des normes ISO/IEC 27001:2005 et ISO/IEC 27002:2005, permet aux organisations fournissant des services financiers de garantir un niveau de confiance élevé dans la protection des données financières et des données personnelles des clients.
 |
Délégué en normalisation inscrit au registre national de l’ILNAS, M. Benoit Poletti est impliqué depuis plusieurs années dans différents comités techniques à l’échelle européenne et internationale, et notamment au sein du comité technique international de normalisation ISO/IEC JTC 1/SC 27 dédié aux techniques de sécurité des technologies de l’information. Dans ce cadre, il a activement participé à l’élaboration du rapport technique ISO/IEC TR 27015:2012, puisqu’il a assumé le rôle de coéditeur de ce document. |
Pour la qualité des travaux menés et la représentation du Grand-duché de Luxembourg dans les travaux de normalisation, l’ILNAS tient à féliciter M. Benoit Poletti et, dans le même temps, encourage toutes les personnes intéressées à s’investir activement au sein de toute démarche normative.
Le rapport technique ISO/IEC TR 27015:2012 peut être acheté via l’e-Shop de l’ILNAS (catalogue en ligne des normes). Pour rappel, il est aussi possible de consulter gratuitement ce rapport technique dans les locaux de l’ILNAS en contactant au préalable l’Organisme luxembourgeois de normalisation par courriel à normalisation@ilnas.etat.lu.
Enfin, pour toute question relative à ce domaine d'activité : confiance-numerique@ilnas.etat.lu