Le sous-comité technique de normalisation ISO/IEC JTC 1/SC 27, dédié à la sécurité de l’information, la cybersécurité et la protection de la vie privée, a récemment publié une nouvelle version de la norme ISO/IEC 27009. Son objectif est de faciliter la création des normes sectorielles pour le management de la sécurité de l’information en s’appuyant sur les normes techniques reconnues. Elle permet en effet d’étendre les exigences et les mesures de sécurité de la norme ISO/IEC 27001 et d’adapter les lignes directrices de la norme ISO/IEC 27002 au contexte spécifique du secteur concerné.
La norme ISO/IEC 27009:2020, intitulée « Sécurité de l'information, cybersécurité et protection des données personnelles -- Application de l’ISO/IEC 27001 à un secteur spécifique -- Exigences » permet donc de développer des versions sectorielles spécifiques des normes ISO/IEC 27001:2013 et ISO/IEC 27002:2013 afin de les adapter à un domaine, champs d’application ou marché spécifique.
Spécifiquement, la norme ISO/IEC 27009:2020 précise comment :
- Inclure des exigences additionnelles à celles de la norme ISO/IEC 27001 ;
- Affiner ou interpréter les exigences de la norme ISO/IEC 27001 dans le contexte sectoriel ;
- Inclure des contrôles de sécurité en addition de ceux de l’Annexe A de la norme ISO/IEC 27001 et de la norme ISO/IEC 27002 ;
- Modifier les mesures de sécurité de l’Annexe A de la norme ISO/IEC 27001 et de la norme ISO/IEC 27002 ;
- Ajouter des lignes directrices en complément de celles de la norme ISO/IEC 27002 ou les modifier.
A noter que les exigences affinées ou ajoutées en complément de la norme ISO/IEC 27001 n’invalident pas les exigences de la norme ISO/IEC 27001 qui doivent tout de même être mises en œuvre.
Vous souhaitez acheter ou consulter la norme ISO/IEC 27009:2020 ?
Vous pouvez acheter la norme ISO/IEC 27009:2020 sur l’ILNAS e-Shop. L’ILNAS offre également la possibilité à toute personne intéressée de consulter gratuitement et en lecture seule son catalogue électronique de normes grâce aux stations de lecture installées au Luxembourg.
Si vous souhaitez utiliser la station de lecture installée dans les locaux de l’ILNAS, vous pouvez prendre rendez-vous par téléphone au (+352) 24 77 43 40 ou par e-mail à l’adresse normalisation@ilnas.etat.lu.
Vous souhaitez participer au développement des normes techniques ?
L’ILNAS offre la possibilité à toute personne intéressée de participer gratuitement à l’élaboration des normes en devenant délégué national en normalisation. Par exemple, vous pourrez rejoindre la communauté d’experts nationaux impliqués dans le sous-comité technique ISO/IEC JTC 1/SC 27, qui compte déjà 31 délégués nationaux en normalisation.
Pour cela, il vous suffit de compléter un formulaire de demande d’inscription puis de le transmettre par e-mail à normalisation@ilnas.etat.lu.