Nouvelle norme ISO/IEC 27005 – Risk Management : votre avis compte ! | Agoria

Nouvelle norme ISO/IEC 27005 – Risk Management : votre avis compte !

Publié le 02/06/16 par Karlien Erauw

La norme ISO/IEC 27005 "Gestion des risques liés à la sécurité de l'information" figure dans le top 15 des normes ISO les plus vendues. Cette norme a été définie par la commission de normalisation internationale ISO/IEC JTC 1/SC 27 "Techniques de sécurité IT", au sein de laquelle plusieurs experts belges sont actifs depuis des dizaines d’années.

Les normes n’ont aucune durée de vie définie au préalable. Par contre, elles sont soumises à une évaluation périodique pour veiller à ce qu’elles tiennent compte des derniers développements technologiques et des nouvelles tendances sur le marché. Toutes les normes internationales sont au minimum réexaminées tous les cinq ans par l’ensemble des organismes de normalisation nationaux certifiés ISO.

Lors de l'assemblée internationale JTC 1/SC 27 qui s’est tenue le mois dernier à Tampa (Floride, États-Unis), il a été décidé de réviser de fond en comble la norme ISO/IEC 27005.

Deux études sont lancées :

  • la "Risk Handling Library", qui débouchera sur la rédaction d’un "Standing Document" reprenant une série de suggestions pour gérer les risques ;
  • la "27005 revision", qui précisera les spécifications techniques (Design Specifications) de la nouvelle norme avant le lancement de la NWIP (New Work Item Proposal).

Il s'agit là d'une occasion unique de contribuer à la définition du contenu de la nouvelle norme 27005 ou du moins d’exprimer votre opinion. C’est possible via cette enquête. Répondre au questionnaire vous prendra moins de 5 minutes. L’enquête sera disponible en ligne jusqu’au 1er juin.

Les résultats de cette enquête seront communiqués aux experts belges qui participent activement au déploiement de la nouvelle norme ISO/IEC 27005 au sein du comité technique JTC 1/SC 27.

Si vous souhaitez contribuer au développement des normes au sein du JTC 1/SC 27 – Techniques de sécurité des technologies de l'information ou d’une autre commission de normalisation du JTC 1, contactez Karlien Erauw d’Agoria. 

Cet article était-il utile ?