Avec l’augmentation des cyber-attaques mettant les entreprises et les industries dans une situation de risque permanent, il est plus que jamais nécessaire que les entreprises protègent et sécurisent leur infrastructure d'information. La norme ISO/IEC 27001 pour le management de la sécurité de l'information est déjà largement utilisée, mais une nouvelle norme récemment publiée va aller plus loin : la norme ISO/IEC 27009 va contribuer à l'application des exigences de la norme ISO/IEC 27001 pour les secteurs spécifiques du marché.
La mise en place d’une protection plus adaptée pour certains secteurs spécifiques (par exemple la finance, les transports, les soins de santé et des projets d'infrastructure tels que les Smart Cities) afin de combattre les menaces visant la sécurité de leurs informations est devenue un impératif politique et économique qui nécessite des normes dédiées. La norme ISO/IEC 27009 aidera ainsi les développeurs de normes dans ces aspects, en fournissant les conseils et les orientations nécessaires au développement des normes appliquant ISO/IEC 27001 aux différents secteurs.
Des normes sectorielles spécifiques, telles que ISO/IEC 27011 pour les télécoms, ISO/IEC 27017 pour le Cloud Computing et ISO/IEC TR 27019 pour le secteur de l'énergie ou encore ISO/IEC TR 27015 pour les services financiers ont déjà été développés. Ces différentes normes définissent des contrôles complémentaires à ceux de la norme ISO/IEC 27001 afin de répondre aux exigences des secteurs concernés. La norme ISO/IEC 27009 définit une structure harmonisée ainsi que des orientations spécifiques qui faciliteront le développement de futures normes sectorielles et permettront d’éviter des doublons.
ISO/IEC 27009 veillera ainsi à ce que les normes sectorielles nouvellement développées ou révisées adoptent une approche conforme à la norme ISO/IEC 27001. Par conséquent, elle fournit des conseils sur la façon d'ajouter, affiner ou interpréter les exigences de la norme ISO/IEC 27001 et sur la manière d’ajouter ou modifier les recommandations de la norme ISO/IEC 27002 pour leur mise en œuvre dans des secteurs spécifiques.
Pour toute demande de renseignement, vous pouvez nous contacter à l’adresse anec@ilnas.etat.lu ou par téléphone au (+352) 247 743-70.