C’est en rentrant vendredi soir de ma première réunion à l’AFNOR que j’ai eu l’idée de ce billet consacré à la normalisation. Ce domaine reste encore très obscur aux communs des mortels mais aussi aux professionnels de la sécurité qui ne sont pas tous sensibilisés aux différentes normes qui s’intéressent à la SSI.
J’ai donc pu participer vendredi après midi, en tant qu’observateur, á une réunion plénière du GCSSI (Groupe de Coordination « Sécurité des systèmes d’information ») qui dépend de l’AFNOR, l’organisme officiel français de normalisation. Ce groupe de pilotage va apporter une contribution française directe aux travaux de normalisation internationaux liés à la sécurité des systèmes d’information. Le GCSSI a notamment travaillé sur la traduction des normes ISO 27000 et 27005 et participe activement à de nombreux nouveaux projets de normes. Tous ces travaux s’inscrivent dans le cadre officiel des 5 Working Groups (WG1 à WG5) du Sous-Comité 27 (SC27) « Techniques de sécurité des technologies de l’information » de l’ISO/JTC 1 (un comité joint entre l’ISO, organisation internationale de normalisation et l’IEC, organisme international de normalisation spécialisé dans les domaines de l’électricité et de l’électronique notamment).
Il est vrai que nous sommes peut être plus concernés par les démarches de mise en place ou de certification de système de management conforme à différentes normes. Mais passer de l’autre coté du miroir en travaillant à l’élaboration de ces normes peut se révéler stratégique pour faire écouter aux organisations internationales nos intérêts nationaux en plus d’être professionnellement enrichissant. Faire progresser la profession reste également une très bonne source de motivation. Si vous êtes intéressés pour intégrer le GCSSI, je vous renvoie vers cette page du site de l’AFNOR qui le présente plus en détails. Vous pouvez également me contacter directement si vous souhaitez les coordonnées du responsable du projet à l’AFNOR. Pour information, la prochaine réunion aura lieu fin novembre.
Je reviendrais dans un prochain billet plus en détails sur les normes et notamment celles qui régissent le domaine de la sécurité des systèmes d’information.
