Pour mémoire, la norme ISO/IEC 27002 (Information technology — Security techniques — Code of practice for information security controls) est un guide aidant à la définition/sélection de mesures de sécurité n’est pas un référentiel de certification (contrairement à ISO 27001 qui est un recueil d’exigences, à l’instar de l’ISO 9001 dans le domaine de la qualité) La première version date de 2005 et devrait être remplacée, d’ici la fin de cette année, par une nouvelle version ISO/IEC 27002:2013. Le brouillon de cette version est en appel à commentaires jusqu’à Mars 2013. Je vous propose de découvrir l’état actuel et la nouvelle structuration de ce document normatif (j’aborderai le fond, certaines nouvelles thématiques, dans de prochains articles). NB : La version française – « NF », n’étant évidemment pas encore
Publier ses incidents de sécurité (confidentialité) ?
Deux directives européennes publiées fin décembre 2009 concernent les fournisseurs de réseaux et d’accès aux réseaux (dont les FAI) qui auront l’obligation de notifier tout incident lié à une perte de confidentialité des informations qu’ils traitent (données clients principalement). Les transpositions en droit Français et donc leurs applications ne sont pas attendues avant mi-2011. La première directive oblige l’opérateur à notifier, aux autorités nationales compétentes, toute perte de confidentialité (vol, perte, divulgation d’informations), et sauf cas exceptionnel jugé d’utilité publique, les personnes physiques concernées ne seront pas informés. NB: en France, une proposition de Loi élaborée au Sénat au mois de novembre 2009 propose que la CNIL puisse être l’autorité recueillant ces notifications. La seconde directive impose, au delà de l’information de l’autorité nationale, une
Interface iPhone pour le blog
J’ai du délaisser pendant quelques mois l’écriture sur mon blog, mais compte bien reprendre d’ici très peu de temps ! En attendant le prochain post, j’en profite pour vous souhaiter une excellente année 2010 et vous indiquer que le blog est depuis aujourd’hui beaucoup plus accessible et lisible sur votre iPhone !