Normalisation

Une nouvelle norme sur la sécurité de stockage : ISO/IEC 27040:2015

Le stockage de données à moyen-terme est devenu une couche importante et indépendante de l’infrastructure des Technologies de l’Information et Communication (TIC). Sécuriser l’espace de stockage est désormais une priorité dans les organisations qui doivent protéger leurs données. Dans ce but, l’ISO/IEC JTC 1/SC 27 a récemment publié une norme sur les techniques de sécurité recommandées.

La sécurité du stockage consiste à prévenir l’accès, la modification ou la destruction de données par des tiers tout en assurant leur disponibilité pour les utilisateurs autorisés.

Cette sécurité préoccupe toute personne impliquée dans la possession, l’exploitation ou l’utilisation de dispositifs de stockage de données, de médias ou encore de réseaux. Elle est également pertinente pour toute personne impliquée dans la planification, la conception et la mise en œuvre des aspects architecturaux d’un réseau de stockage.

La nouvelle norme ISO/IEC 27040:2015, Technologies de l’information – Techniques de sécurité – Sécurité de stockage définit le sujet comme « l’application des contrôles physiques, techniques et administratifs pour protéger les systèmes et les infrastructures de stockage ainsi que les données stockées en leur sein ».

Les objectifs de la norme ISO/IEC 27040:2015 sont les suivants :

  • Attirer l’attention sur les risques ;
  • Aider les organisations à mieux sécuriser le stockage de leurs données ;
  • Fournir une base pour l’audit, la conception et l’examen des contrôles de sécurité de stockage.

Elle donne les règles à suivre afin de gérer efficacement tous les aspects de la sécurité de stockage de données (de la planification à la mise en œuvre), et ainsi réduire les risques de perte ou de violation de données. Cette norme tient compte des dernières technologies et répond aux exigences de la norme ISO/IEC 27001:2013, Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences. Enfin, les règles proposées respectent également la norme ISO/IEC 27002:2013, Technologies de l’information – Techniques de sécurité – Code de bonne pratique pour le management de la sécurité de l’information.

La norme a été élaborée par le comité technique mixte ISO/IEC JTC 1/SC 27 : Techniques de sécurité des technologies de l'information.

L’ILNAS vous permet de participer gratuitement aux travaux de normalisation. Toutes les informations nécessaires sont disponibles ici.

Les questions de stockage – et donc d’accès sécurisé aux données stockées – sont particulièrement pertinentes au moment où le Big Data entre en jeu, tirant parti de volumes significatifs de données parfois sensibles. Vous voulez en savoir davantage ? L’ILNAS, en collaboration avec l’Université du Luxembourg, propose à partir de septembre 2015 le certificat universitaire « Smart ICT for business innovation » qui s’intéressera notamment à ces aspects.

Pour plus d’informations concernant le certificat universitaire, rendez-vous ici.

N’hésitez pas à nous à l’adresse formation@ilnas.etat.lu pour plus de renseignements !

Dernière mise à jour