M. Benoit Poletti, senior manager au sein de la société Deloitte, délégué luxembourgeois en normalisation au sein du comité d’étude national ISO/IEC JTC1/SC27, a participé activement au projet d’élaboration de la norme ISO/IEC 27010. Cette norme, intitulée « Technologies de l’information - Techniques de sécurité - Gestion de la sécurité de l’information des communications intersectorielles », a été officiellement publiée le 20 mars 2012.
M. Benoit Poletti est impliqué dans plusieurs comités techniques à l’échelle européenne et internationale depuis plusieurs années. Au sein du comité international ISO/IEC JTC1/SC27 dédié aux techniques de sécurité des technologies de l’information, M. Benoit Poletti a pris en charge, en 2008, la coédition de la rédaction d’une norme sur la sécurité de l’information. Après plus de trois ans de travaux collaboratifs basés sur le consensus et la transparence, la norme a été publiée par l’Organisation internationale de normalisation (ISO) le 20 mars 2012.
La norme ISO/IEC 27010 complète notamment les normes déjà existantes ISO/IEC 27001:2005 et ISO/IEC 27002:2005 en définissant des mesures de sécurité de l’information spécifiques à la gestion du partage et de la diffusion d’informations. Elle s’adresse plus particulièrement à toute organisation publique ou privée partageant et/ou diffusant des informations sensibles en interne et/ou avec des tiers. En effet, la gestion de la communication de ces informations requiert nécessairement l’établissement et le maintien d’un niveau de confiance entre l’émetteur et les destinataires. Ainsi, la norme ISO/IEC 27010 définit cette gestion de la communication, d’un point de vue sécurité de l’information, et recommande par la même occasion les conditions d’établissement et de fonctionnement d’une communauté de partage et de diffusion d’informations, tel qu’un CERT, par exemple (Computer Emergency and Response Team).
A noter que les mesures de sécurité de cette norme ont été considérées et testées dans le cadre du projet européen NEISAS (National and European Information Sharing and Alerting System) dont l’objectif était la réalisation d’un prototype d’une plateforme d’échanges d’information, répondant aux contraintes des partenariats public-privé, afin d’améliorer la sécurité des infrastructures critiques.
Pour la qualité des travaux menés et le résultat obtenu, l’ILNAS tient à féliciter M. Benoit Poletti et, dans le même temps, encourage toutes les personnes intéressées à ne pas hésiter à prendre part également à l’aventure normative…