La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Etat de la normalisation internationale en matière de cyber sécurité

Publié parThéodore St-Laurent Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Etat de la normalisation internationale en matière de cyber sécurité"— Transcription de la présentation:

1 Etat de la normalisation internationale en matière de cyber sécurité
Jean-Pierre Quémard DG KAT Président CN 27 SSI, Chairman CSCG, Vice Chairman ETSI TC Cybersecurity

2 Le contexte spécifique de la cybersécurité
La cybersécurité est transversale par nature tout traitement de données est potentiellement affecté Initialement pris en charge par les acteurs de l’IT (sécurité informatique ciblant les RSSI) a progressivement débordé et couvert tous les domaines d’applications du fait de la numérisation croissante de l’industrie et des services : Santé, Energie (smart grids, ..), Transport Smart cities, Communication, …. Avec une préoccupation duale : Comment garantir la sécurité des personnes et des biens tout en garantissant les libertés individuelles.

3 ISO L’ISO est l’un des trois organismes internationaux en charge de la standardisation avec l’ITU et l’IEC Au sein de l’ISO deux organismes principaux sont en charge de la sécurité : L’ISO/IEC JTC1 SC27 IT Security Techniques 149 standards publiés, 50 pays participants, 20 pays observateurs 5 groupes spécifiques L’ISO TC 292 Security and resilience couvrant les autres aspects de la sécurité (infrastructures critiques, sécurité sociétale, gestion de crise lutte contre la fraude , …) la France chairman du WG 6 homeland security. Mais il y a également le SC17 Cards and personal identification , le SC37 Biometrics, le SC 38 Cloud Computing and Distributed Platforms, etc

4 IEC/ITU L’IEC a également deux TC traitant de problèmes de sécurité.
Le TC 65 (Industrial-Process Measurement, Control & Automation) IEC 62443: Industrial Automation and Control Systems Security Development in IEC TC65 WG10 (IEC 62443) and in the International Society of Automation (ISA) 99 (ANSI/ISA-62443) Liaison existante avec le SC27 Le TC 57 (POWER SYSTEMS management and associated information exchange) IEC 62351: Data and communication security Development in IEC TC57 WG15 Scope Power Automation and Smart Grids L’ITU a également le groupe ITU-T SG17 qui traite de problèmes de sécurité ainsi que le 3GPP SA3

5 Le niveau Européen Trois ESO (European standardisation organisation) sont en charge de la standardisation CEN, CENELEC et ETSI. Fonctionnement sur mandat de la commission européenne. Structure différente entre CEN CENELEC et ETSI Exemple le mandat M530 sur le privacy by design confié au JWG 8 du CEN/CENELEC avec le support de l’ETSI Le TC Cybersecurity de l’ETSI sujets traités : le post quantum computing , security assurance by default, strcuted information sharing Une structure légère de coordination le CSCG cyber Security Coordination group sous tutelle CEN/CENELEC et ETSI avce la partcipation des DG Connect et Grow ainsi que l’ENISA (Agence de sécurité Européenne)

6 Le niveau national L’AFNOR est le National Body (NB) représentatif officiel au titre du schéma national de normalisation géré par la DGE au sein du Ministère de l’industrie A ce titre l’AFNOR anime les comités miroirs de normalisation pour l’ISO et le CENELEC La CN 27 SSI est le miroir du JTC1 SC 27 et du JWG 8 dépendant du COS (Comité d’orientation stratègique) ICN Le CoFIS (Comité de filière des industries de la sécurité) anime une sous commission normalisation sous co-présidence CICS/DGE.

7 Le niveau international un exemple le NIST
Organisme Américain équivalent « commercial » de la NSA  dépend du DoC Le NIST est très actif dans le domaine de la cybersécurité L’ANSI est l’équivalent US de l’AFNOR

8 Conclusion Le paysage de la standardisation en cybersécurité est complexe, Beaucoup d’acteurs et d’intervenants a tous niveaux, La CN SSI est un bon point d’entrée pour avoir une vision globale.

9 Merci de votre attention. Questions ?

Télécharger ppt "Etat de la normalisation internationale en matière de cyber sécurité"

Présentations similaires

Diffusion des résultats de la recherche européenne

Diffusion des résultats de la recherche européenne
Global Total Microcode Support (TMS ou GTMS) Microcode Management proactif pour System i, System p, System x et SAN.

Global Total Microcode Support (TMS ou GTMS) Microcode Management proactif pour System i, System p, System x et SAN.
Ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer en charge des Technologies vertes et des Négociations sur le climat www.developpement-durable.gouv.fr.

Ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer en charge des Technologies vertes et des Négociations sur le climat
1 Pour une normalisation de linformation voyageur multimodale AFIMB, le 17-12-2008.

1 Pour une normalisation de linformation voyageur multimodale AFIMB, le
Kasia.bouree.fr Groupes de travail des comités de normalisation CEN TC 278 WG3 et ISO TC204 WG8 AFIMB, 17 décembre 2008.

Kasia.bouree.fr Groupes de travail des comités de normalisation CEN TC 278 WG3 et ISO TC204 WG8 AFIMB, 17 décembre 2008.
AFIMB – 17 Déc 2008Gilles de Chantérac La CN03 depuis 8/10 ans.

AFIMB – 17 Déc 2008Gilles de Chantérac La CN03 depuis 8/10 ans.
INSTITUT ALGERIEN DE NORMALISATION

INSTITUT ALGERIEN DE NORMALISATION
1 V_scn_2009_07_30 Journée nationale dinformation sur lappel FP7-SEC-2010-1 Recherche en matière de Sécurité Nicolas SCUTO Chef de projet NTIC Lundi 07.

1 V_scn_2009_07_30 Journée nationale dinformation sur lappel FP7-SEC Recherche en matière de Sécurité Nicolas SCUTO Chef de projet NTIC Lundi 07.
L’ISO pour l’IT Management :

L’ISO pour l’IT Management :
Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.

Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.
COMITE D’ ENTREPRISE L’exemple d’ E.D.F..

COMITE D’ ENTREPRISE L’exemple d’ E.D.F..
Réunion des IGEN, le 20 Novembre 2007

Réunion des IGEN, le 20 Novembre 2007
Présenté par Jean HYENNE Mission Québec Octobre 2005

Présenté par Jean HYENNE Mission Québec Octobre 2005
Le marquage « CE » C’est quoi ? Pourquoi ? Comment ?

Le marquage « CE » C’est quoi ? Pourquoi ? Comment ?
Numéro de contrat : EIE/06/128/SI2.445841 Durée du projet : Novembre 06 - Avril 2009 Atelier EMEEES France Evaluation bottom up La situation en FRANCE.

Numéro de contrat : EIE/06/128/SI Durée du projet : Novembre 06 - Avril 2009 Atelier EMEEES France Evaluation bottom up La situation en FRANCE.
CDDNO et Forum des maires du nord-ouest : partenaires actifs du développement durable 23 octobre 2008, Cité dEdmundston.

CDDNO et Forum des maires du nord-ouest : partenaires actifs du développement durable 23 octobre 2008, Cité dEdmundston.
Le rôle de la politique dans la réduction des impacts écologiques des TIC GreenIT Group.

Le rôle de la politique dans la réduction des impacts écologiques des TIC GreenIT Group.
RENCONTRE GOUVENEMENT/ SECTEUR PRIVE AU BURKINA FASO Franck TAPSOBA Directeur Général de la Chambre de Commerce et dIndustrie du Burkina Faso MARS 2014.

RENCONTRE GOUVENEMENT/ SECTEUR PRIVE AU BURKINA FASO Franck TAPSOBA Directeur Général de la Chambre de Commerce et dIndustrie du Burkina Faso MARS 2014.
LES NORMES BIEN EN VUE Constitution du CCN n Société de la Couronne n Créée il y a 35 ans n Loi constitutive : u Représenter le Canada internationalement.

LES NORMES BIEN EN VUE Constitution du CCN n Société de la Couronne n Créée il y a 35 ans n Loi constitutive : u Représenter le Canada internationalement.
Infrastructures de recharge VE et VHR

Infrastructures de recharge VE et VHR

Présentations similaires

Annonces Google