La normalisation en vidéo : comment les normes peuvent-elles aider à sécuriser les réseaux informatiques ?

Les réseaux informatiques permettant l’échange de données digitalisées se sont généralisés, en particulier dans les activités des entreprises, que cela soit pour offrir des services en ligne, pour une utilisation purement interne de gestion du système d’information, ou encore pour permettre le travail à distance. De ce fait, sécuriser correctement ces réseaux est essentiel, afin d’atténuer les risques d’intrusions, de perturbations liées à des erreurs accidentelles et de répondre aux exigences commerciales en matière de confidentialité, d'intégrité et de disponibilité des informations et des services.

Dans ce contexte, le comité technique de normalisation ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection a élaboré une série de normes internationales pour sécuriser les réseaux, à destination des architectes et gestionnaires de réseaux dans les organisations. La série fournit des indications détaillées sur les aspects de sécurité de la gestion, de l'exploitation et de l'utilisation des réseaux de systèmes d'information et de leurs interconnexions. Elle est divisée en six parties :

  • ISO/IEC 27033-1:2015 Information technology — Security techniques — Network security — Part 1: Overview and concepts
  • ISO/IEC 27033-2:2012 Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security
  • ISO/IEC 27033-3:2010 Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues
  • ISO/IEC 27033-4:2014 Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways
  • ISO/IEC 27033-5:2013 Information technology — Security techniques — Network security — Part 5: Securing communications across networks using Virtual Private Networks (VPNs)
  • ISO/IEC 27033-6:2016 Information technology — Security techniques — Network security — Part 6: Securing wireless IP network access

La vidéo proposée ci-dessous donne un aperçu de ces documents normatifs. Elle présente également les services proposés par l’ILNAS et l’ANEG GIE, permettant notamment aux organisations nationales de consulter, d’acheter ou de participer au développement des normes.

Pour toute question relative au contenu de cette vidéo ou d’autres normes dans le domaine des TIC, vous pouvez nous contacter à l’adresse e-mail suivante : anec@ilnas.etat.lu.

 

 

Dernière mise à jour