L'Organisation Internationale de Normalisation a publié la norme ISO 27031 qui fixe les bonnes pratiques de gestion des attaques informatique et de leurs conséquences, pour assurer la continuité des services et du commerce, notamment en cas d'attaque DDOS.

La lutte contre les attaques informatiques a le vent en poupe. Alors que la semaine dernière la députée Muriel Marland-Militello annonçait le dépôt d’une proposition de loi contre les Anonymous qui participent à des attaques, l’Organisation Internationale de Normalisation (ISO) a communiqué ce mardi sur la publication récente d’une norme ISO/CEI destinée à aider les organisations à maintenir leur activité en cas d’attaque.

La norme ISO/IEC 27031:2011 « fournit des recommandations à toutes les organisations – indépendamment de leur taille, de la complexité et des risques en jeux – que préoccupent les questions de sécurité informatique« , explique l’ISO dans un communiqué. Elle vise explicitement les cas de piratage informatique, de déni de service (DDOS), et d’attaques de logiciels malveillants (malwares, virus, vers…).

L’organisation, qui commercialise le document 136 francs suisses (environ 100 euros), prévient que les attaques qui mettent en péril « la continuité des affaires » peuvent « présenter des risques stratégiques pour la réputation d’un organisme« . Cependant, il ne s’agit moins d’empêcher les attaques que de gérer leurs effets pour les minimiser au mieux.

L’objectif de la norme est en effet de permettre aux entreprises, associations et organisations publiques « d’élaborer et de mettre en œuvre un plan de mise en état des services TIC afin d’aider à assurer la continuité des activités en cas d’arrêt dans la prestation de services essentiels« .

La norme « couvre tous les événements et incidents (y compris ceux liés à la sécurité) qui peuvent porter atteinte à l’infrastructure et aux systèmes TIC. Elle regroupe, en les complétant, les pratiques de gestion des incidents liés à la sécurité de l’information, et les pratiques de gestion de la planification de mise en état des TIC et des services TIC« , résume l’organisation internationale.

Nous devrions ainsi voir fleurir dans les prochains mois les services en ligne qui affichent un respect de la norme ISO/CEI 27031, destinée à rassurer notamment les utilisateurs sur la sécurité des données qu’ils confient « dans les nuages ».

Partager sur les réseaux sociaux

Articles liés