La nouvelle version de la norme ISO/IEC 27004, récemment publiée par le sous-comité technique ISO/IEC JTC 1/SC 27, en charge de la normalisation pour le domaine de la sécurité de l’information, définit des lignes directrices pour surveiller, mesurer, analyser et évaluer un Système de Management de la Sécurité de l’Information (SMSI) basé sur la norme internationale ISO/IEC 27001:2013. ISO/IEC 27004:2016 offre ainsi un cadre pour mesurer et rendre compte de l’efficacité du SMSI mis en place par une organisation.
La norme ISO/IEC 27004:2016, Technologies de l’information – Techniques de sécurité – Management de la sécurité de l’information – Surveillance, mesurage, analyse et évaluation, a donc récemment été mise à jour pour s’aligner sur la dernière version de la norme ISO/IEC 27001 publiée fin 2013.
Ce nouveau document va offrir aux organisations un moyen de mieux évaluer l’efficacité de leur SMSI grâce à un programme de mesurage de la sécurité de l’information, incluant la sélection de paramètres et de métriques adaptés au contexte de l’organisation. La norme permet également de responsabiliser davantage l’organisation et son personnel face aux cyber-risques, d’améliorer les performances du SMSI et de prouver le respect aux exigences de la norme ISO/IEC 27001 et autres lois ou règlementations applicables à l’organisation.
ISO/IEC 27004:2016 a été développée par le sous-comité technique ISO/IEC JTC 1/SC 27. Ce dernier est en charge de l’élaboration de normes relatives à la protection de l'information et des Technologies de l’Information et de la Communication (TIC). Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée.
En cas d’intérêt pour ces travaux, vous pouvez soumettre une demande d’inscription à un comité technique de normalisation à l’Organisme luxembourgeois de normalisation (ILNAS). Rappelons que cette participation, proposée gratuitement au Luxembourg, offre la possibilité de contribuer activement à la rédaction des documents normatifs et de prendre position dans le processus d’élaboration des futures normes dès leurs premiers stades de développement.
Pour toute demande de renseignement, vous pouvez nous contacter à l’adresse anec@ilnas.etat.lu ou par téléphone au (+352) 247 743-70.