Les données sont souvent les actifs les plus importants des organisations. C’est donc, de plus en plus, une nécessité sur le plan commercial et juridique que de les stocker de manière sûre et efficace. Ce processus peut néanmoins être complexe à gérer, car il s’agit non seulement de sécuriser le mode de stockage, mais également le mode d’accès et de communication au travers d’une large gamme de supports et de dispositifs.
La dernière norme ISO/IEC 24040:2015, Technologie de l’information – Techniques de sécurité – Sécurité de stockage, donne des lignes directrices techniques détaillées sur la manière de gérer efficacement tous les aspects de la sécurité de stockage des données, de la planification et la conception, à la mise en œuvre et la documentation.
Elle fournit également des lignes directrices pour atténuer les risques de violation des données ou les risques d’altération des données, et tient compte des nouvelles technologies et des complexités de la connectivité, en soutenant les exigences d’un système de management de la sécurité des informations conforme à l’ISO/IEC 27001:2013, Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences.
L’intérêt de la norme ISO/IEC 27040:2015 est multiple :
- Attirer l’attention sur les risques ;
- Aider les organisations à mieux sécuriser le stockage de leurs données ; et
- Fournir une base pour l’audit, la conception et l’examen des contrôles de sécurité de stockage.
(Source : ISO)