Une nouvelle norme portant sur les éléments de sécurité et de protection des informations personnelles identifiables (PII) dans le contexte des accords de niveau de service (SLA) pour le Cloud Computing a été récemment publiée.
Cette norme internationale vient compléter la série de normes ISO/IEC 19086 sur les accords de niveau de service (SLA) pour le cloud. Pour rappel, elle comprend quatre parties qui visent à donner aux fournisseurs de services cloud et à leurs clients les outils nécessaires pour élaborer efficacement leurs contrat cloud.
La nouvelle norme ISO/IEC 19086-4:2019 Cloud Computing – Service level agreement (SLA) framework – Part 4 : Components of security and of protection of PII fournit les éléments de sécurité et de protection des informations personnelles identifiables, des objectifs de niveau de service cloud (SLO), des objectifs qualitatifs de service cloud (SQO) ainsi que des accords de niveau de service cloud (SLA), y compris des exigences et des conseils d’implémentation. Elle a été développée par le sous-comité ISO/IEC JTC 1/SC 27 – IT Security Techniques.
Pour rappel, les trois premières normes de la série ISO/IEC 19086 ont été publiées précédemment par le sous-comité ISO/IEC JTC 1/SC 38 Cloud Computing and Distributed Platforms :
- ISO/IEC 19086-1:2016 Information technology -- Cloud computing -- Service level agreement (SLA) framework Overview and concepts
- ISO/IEC 19086-2:2018 Cloud computing -- Service level agreement (SLA) framework Metric model
- ISO/IEC 19086-3:2017 Information technology -- Cloud computing -- Service level agreement (SLA) framework -- Part 3: Core conformance requirements
Les normes publiées par les sous-comités ISO/IEC JTC 1/SC 27 et ISO/IEC JTC 1/SC 38 peuvent être achetées via l’e-Shop de l’ILNAS (catalogue en ligne des normes). L’ILNAS offre également la possibilité à toute personne intéressée de naviguer sur son catalogue électronique et de consulter gratuitement toutes les normes européennes et internationales grâce aux stations de lecture des normes installées au Luxembourg.
Le petit-déjeuner "Smart Secure ICT and Technical Standardization", qui aura lieu le mardi 19 mars 2019 de 9h30 à 11h30, reviendra notamment sur les développements normatifs dans le domaine Smart Secure ICT pour le Cloud Computing. Il se concentrera également sur d’autres technologies Smart ICT, telles que l'Internet of Things, les Blockchain & Distributed Ledgers et l'Intelligence Artificielle, tout en abordant les problèmes de confiance numérique associés à l'adoption de ces technologies.
La participation est gratuite mais l’inscription est obligatoire pour cet événement car les places sont limitées. Nous vous invitons à nous confirmer votre présence au plus tard le 13 mars 2019.
Participation à la normalisation dans un comité d’étude national
Le Luxembourg participe activement aux travaux de normalisation pour le secteur des Technologies de l’Information et de la Communication, qui regroupe actuellement 90 délégués nationaux en normalisation. Pour rejoindre ces experts, vous pouvez soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation. Cette participation, proposée gratuitement au Luxembourg, offre la possibilité de contribuer activement à la rédaction des documents normatifs et de prendre position dans le processus d’élaboration des futures normes dès leurs premiers stades de développement.
Pour toute demande de renseignement, vous pouvez nous contacter à l’adresse anec@ilnas.etat.lu ou par téléphone au (+352) 247 743-70.