Aller au contenu principal

La spécification technique ISO/IEC TS 27008 pour une sécurité des données inviolable

Rechercher sur le site web des pages web, des actualités, des formations et des événements.

La spécification technique ISO/IEC TS 27008 pour une sécurité des données inviolable

Les données ne sont pas seulement des informations regroupées sur des serveurs et des disques durs. Pour de nombreuses organisations, elles constituent la base de leur stratégie. Leur valeur commerciale est énorme. Les cyberattaques, les vols de propriété intellectuelle et d'autres risques pour la sécurité peuvent donc avoir des conséquences considérables. Mais heureusement, la sécurité des données est un domaine qui évolue rapidement. La spécification technique ISO/IEC TS 27008 en est la plus récente illustration.

La numérisation de notre société place la sécurité des données en tête de liste des priorités de nombreuses organisations. Songeons, par exemple, à notre dépendance croissante à l'égard des systèmes informatiques, des réseaux sans fil ou de bluetooth. Les appareils intelligents et l'essor de l'internet des objets ne font que renforcer le défi. Mais quand votre système de sécurité est-il au point ? La spécification technique ISO/IEC TS 27008 vous aide à répondre à cette question.

Lignes directrices complémentaires

« Cette spécification technique s'appuie sur la norme ISO/IEC 27001, qui fixe des exigences de qualité notamment pour l'implémentation, la mise en œuvre et l'amélioration d'un système de gestion de la sécurité de l'information ou SGSI », déclare le professeur Edward Humphreys, président du groupe de travail qui a participé à l'élaboration de l’ISO/IEC TS 27008. « Et ceci pour tout un éventail d'organisations : des acteurs privés et publics aux organisations à but non lucratif. La grande différence réside dans le fait qu'avec l’ISO/IEC TS 27008, ces entreprises et organisations peuvent désormais évaluer et, si nécessaire, revoir en permanence leur système de contrôle technique et de sécurité. De plus, la nouvelle norme est compatible avec l’ISO/IEC 27000 et l’ISO/IEC 27002. »

Mieux vaut prévenir que guérir

« L’ISO/IEC TS 27008 est née de la volonté de répondre à un besoin sociétal. Les cyberattaques sont de plus en plus fréquentes et sont également plus difficiles à détecter et à prévenir », dit encore le professeur Edward Humphreys. « Si vous y êtes confronté, une solution est souvent coûteuse. Il est donc devenu indispensable de contrôler régulièrement votre SGSI, afin de ne pas être dépassé par les événements ou plutôt par les risques. Cette spécification technique met donc l'accent sur l'efficacité, l'efficience et l'adéquation entre la sécurité de vos données et les objectifs de votre organisation. Une bénédiction pour tous les professionnels chargés d'assurer la sécurité des données ! »

 

Vous souhaitez améliorer la sécurité de vos données ?