Juridiques

ISO 27001

ISO/IEC 27001:2013 est une norme de sécurité de l’information qui est une spécification du système de gestion de la sécurité de l’information (SMSI). Les organisations qui la respectent peuvent être certifiées conformes par un organisme indépendant et accréditées à l’issue d’une vérification formelle de conformité.

ISO 27002

ISO/IEC 27002 est une norme de sécurité dont le titre en français est « Code de bonnes pratiques pour le contrôle de la sécurité de l’information ». ISO/IEC 27002 fournit des recommandations de bonnes pratiques de gestion de la sécurité de l’information destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien d’un Système de Management de la Sécurité de l’Information (SMSI). La sécurité de l’information est définie au sein de la norme comme la « préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information ».

ISO 23988

ISO/IEC 23988:2007 fournit des recommandations sur l’emploi de la technologie de l’information (TI ) dans la livraison des évaluations aux candidats et dans l’enregistrement et le stockage de leurs réponses. Le champ d’application de cette norme est défini selon trois dimensions : les types d’évaluation, les étapes d’évaluation (ou “cycle de vie”) concernées, et les aspects spécifiques aux TI.    

NEN 7510 (Néerlandais)

De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging.

Encadrement juridique des services « en nuage » (Cloud Services) dans l’enseignement supérieure

Les normes juridiques proposées par l’organisation SURF concernant les services « en Cloud » dans l’enseignement supérieure (Framework of Legal Standards for Cloud Services in Higher Education) donnent un aperçu des clauses les plus adaptées pour établir des accords avec les fournisseurs de ces services.  Il s’agit de lignes directrices concernant la confidentialité, la propriété et la disponibilité des données. Plus les données sont importantes et sensibles, plus le risque est grand et plus les mesures et les accords contractuels avec les fournisseurs de services en Cloud  doivent être stricts.