|
Une norme (selon la définition du Guide ISO/CEI 2) est un document établi par consensus et approuvé par un organisme reconnu, qui fournit pour des usages communs et répétés, des règles, des lignes directrices ou des caractéristiques garantissant un niveau d'ordre optimal dans un contexte donné. Une norme internationale a pour caractéristique d'être adoptée par une organisation internationale à activités normatives et d'être mise à la disposition du public.
Le terme "consensus" est important car il représente le point de vue commun des parties concernées par ses clauses, à savoir les producteurs, les utilisateurs, les consommateurs et les groupes d'intérêt général.
Une autre caractéristique essentielle d'une norme véritablement internationale est le fait qu'elle peut être soumise à enquête publique dans n'importe quel pays. Ainsi, par l'entremise des outils démocratiques du consensus et de l'enquête publique, toute partie concernée peut avoir son mot à dire dans le développement et la publication d'une norme internationale.
L'ISO (International Standard Organisation) constitue la principale organisation internationale de standardisation. Elle est chargée d'élaborer des normes mondialement applicables, de promouvoir le développement de la standardisation et activités annexes au niveau mondial, en développant des coopérations dans les sphères d'activités intellectuelles, scientifiques, technologiques et économiques (http://www.iso.ch). L'ISO, organisation non gouvernementale qui date de 1947, fédère 140 pays, avec un représentant chacun. Les résultats des travaux (accord international) se traduisent par publication des Standards Internationaux.
Note : ISO est à l'origine un mot complet et non un acronyme, dérivé du grec isos qui signifie « équivalent ».
Le Service d'Etat à l'Energie (SEE) est en charge de la Normalisation au Luxembourg. Au niveau européen cette matière est déléguée au Comité Européen de Normalisation (CEN).
L'ISO IEC JTC1/SC27 correspond au sein de l'ISO, au Sous Comité Technique « Sécurité » (SC27) du JTC1 (Groupe Informatique de l'ISO). Le SC27 est composé de trois Working Groups (WG) qui réalisent des Working Drafts (WD).
Au Luxembourg le groupe d'experts ISO IEC JTC1/SC27 se nomme CNLSI (Comité de Normalisation Luxembourgeois de la Sécurité de l'Information). Ce Comité est hébergé dans ANSIL (Association de normalisation pour la société de l'information du Luxembourg). Pour de plus amples informations, veuillez consulter le site : http://www.ansil.eu/comm/cnlsi/.
Au cœur de la problématique sécurité des systèmes d'information et de la communication deux normes se dégagent. Au niveau organisationnel, la norme ISO 17799 (en révision, correspondant au standard BS 7799-1 (BS 7799 British Standard for Information Security Management)), et au niveau produits et systèmes de sécurité, la norme ISO 15408 (Critères Communs).
Note : L'Union Européenne (Council Resolution du 28/01/2002 : « Common approach and specific actions in the area of network and information security ») a déterminé l'importance des implications nationales des pays membres pour développer des compétences et travaux en marge avec les normes ISO 17799 (en révision) et ISO 15408.
 |
SOUS-RUBRIQUES
|
|
