©
CIGREF - IFACI - AFAI - Mars 2013
30
•
NIST
Le NIST (
National Institute of Standards and Technology
)
est une organisation
rattachée au Ministère du Commerce américain. Le NIST a élaboré le NIST 800
Series, qui est un ensemble de documents décrivant les procédures et les lignes
directrices relatives à la sécurité des systèmes d’information du gouvernement
américain.
Ces documents, librement téléchargeables, servent de base aux différentes
institutions, privées comme publiques.
•
ENISA
L’ENISA est l’agence européenne chargée de la sécurité des réseaux et de
l’information. Elle a pour mission d’assurer un niveau élevé de sécurité des réseaux
et de l’information. Elle agit de différentes façons en :
•
intervenant en tant qu’expert en matière de sécurité des réseaux et de
l’information auprès des autorités nationales et des institutions européennes,
•
favorisant l’échange des meilleures pratiques,
•
facilitant les contacts entre les institutions (nationales et européennes) et les
entreprises.
L’ENISA, en collaboration avec les instances nationales et les institutions
européennes, s’emploie à développer une culture de la sécurité des réseaux
d’information dans toute l’Union européenne.
•
Shared Assessments
Shared Assessments
a été créé par des institutions financières de premier ordre,
les « Big 4 » des cabinets d’audit, ainsi que par des sociétés de services clés, pour
apporter standardisation, consistance, vitesse, efficience et réduction de coûts
dans le processus d’évaluation des risques des fournisseurs. A travers l’adhésion au
Shared Assessments Member Forum et l’utilisation des Shared Assessments Tools
(
les
Agreed Upon Procedures et le questionnaire Standard Information Gathering
),
Shared Assessments
procure les moyens de conduire une évaluation rigoureuse et
compréhensible des risques, de la sécurité et de la continuité des affaires.
Organisations nationales françaises
•
CNIL
La Commission Nationale de l’Informatique et des Libertés (CNIL) est une institution
indépendante chargée de veiller au respect de l’identité humaine, de la vie privée
et des libertés dans un monde numérique.
