Le Comité européen de normalisation (CEN) et le Comité européen de normalisation électrotechnique (CENELEC ou CLC) ont mis en place le comité technique de normalisation CEN/CLC JTC 13 « Cybersecurity and Data Protection » en 2017 afin de faire face aux défis normatifs dans le domaine de la cybersécurité et de la protection des données.
Le CEN/CLC JTC 13 est en charge d’un large spectre d’activités dans le domaine de la normalisation de la cybersécurité et de la protection des données. Il est composé de six groupes de travail, portant notamment sur les systèmes de management de l’information, sur l’évaluation de la sécurité ou encore sur la sécurité des produits. Le CEN/CLC JTC 13 s’est jusqu’à présent principalement concentré sur l’identification de normes internationales du domaine répondant aux besoins du marché européen et sur leur adoption en tant que normes européennes.
Ainsi, plusieurs normes internationales publiées par le sous-comité technique de normalisation ISO/IEC JTC 1/SC 27 ont également été adoptées en tant que normes européennes. Citons, parmi les plus connues, les normes EN ISO/IEC 27001 et EN ISO/IEC 27002 concernant respectivement les exigences pour les systèmes de management de la sécurité de l’information et les contrôles associés. Sont également inscrites au programme de travail du comité technique CEN/CLC JTC 13 de nombreuses autres normes de la série ISO/IEC 27000 ou encore les critères communs (série ISO/IEC 15408).
Au-delà de l’adoption de normes internationales en tant que normes européennes, le comité technique CEN/CLC JTC 13 est également en charge du développement de normes purement européennes lorsqu’il n’existe pas de normes internationales répondant aux besoins du marché. Ainsi, le comité technique prévoit notamment de travailler sur une méthodologie d’évaluation de cybersécurité pour les produits du secteur des Technologies de l’Information et de la Communication (TIC), qui pourrait être utilisée en support du règlement européen sur la cybersécurité (Cybersecurity Act).
En cas d’intérêt pour les travaux du comité technique CEN/CLC JTC 13, vous pouvez soumettre une demande d’inscription à un comité technique de normalisation à l’Organisme luxembourgeois de normalisation (ILNAS). Rappelons que cette participation, proposée gratuitement au Luxembourg, offre la possibilité de contribuer activement à la rédaction des documents normatifs et de prendre position dans le processus d’élaboration des futures normes dès leurs premiers stades de développement.
Pour toute demande de renseignement, vous pouvez nous contacter à l’adresse normalisation@ilnas.etat.lu.