CAN/CSA-ISO/IEC 27041:F18 (C2023)
Technologies de l’information — Techniques de sécurité — Préconisations concernant la garantie d’aptitude à l’emploi et d’adéquation des méthodes d’investigation sur incident (norme ISO/IEC 27041:2015 adoptée, première édition, 2015-06-15)
détails du produit
Préface CSA
L’élaboration des normes dans le secteur des technologies de l’information est harmonisée à l’élaboration des normes à l’échelle internationale. Par l’intermédiaire du Comité technique CSA sur les technologies de l’information (CTTI), des Canadiens forment le Comité parallèle du CCN (CPC) ou sein du Comité technique 1 de l’ISO/IEC sur la technologie de l’information (ISO/IEC JTC1) pour le compte du Conseils canadien des normes (CCN), organisme membre de l’ISO pour le Canada et parrain du Comité national canadien de l’IEC. De plus, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada participe aux travaux du Secteur de normalisation des télécommunications de l’UIT (UIT-T).
Par souci de brièveté, tout au long de ce document, il sera appelé « CAN/CSA-ISO/IEC 27041 ».
Cette Norme internationale a été revue par le CTTI de CSA sous l’autorité du Comité directeur stratégique CSA sur les technologies de l’information et les communications et jugée acceptable pour le Canada. Il arrive que de temps à autre, l’ISO/IEC publie des addenda, des corrigenda, etc. Le CTTI de CSA étudiera ces documents en vue de leur éventuelle publication. Pour prendre connaissance de la liste de ces documents, veuillez consultez la page Activités de normalisation en cours, laquelle est affichée au standardsactivities.csagroup.org. Cette norme a été officiellement approuvée, sans modifications, par le Comité technique et a été élaborée conformément aux exigences du Conseil canadien des normes concernant les Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d’application
La présente Norme internationale fournit des préconisations concernant les mécanismes visant à garantir que les méthodes et processus utilisés dans l’investigation des incidents de sécurité de l’information sont «en adéquation avec l’application visée». Elle englobe les pratiques d’excellence sur la définition des exigences, la description des méthodes et l’attestation que les mises en oeuvre des méthodes satisfont aux exigences. Elle prend en compte les modalités d’utilisation des essais menés par le fournisseur et les tierces parties pour contribuer à ce processus de garantie d’adéquation.
Le présent document vise à:
— fournir des préconisations concernant la collecte et l’analyse des exigences fonctionnelles et non fonctionnelles liées à une investigation sur un incident de sécurité de l’information (IS);
— fournir des préconisations concernant l’usage de la validation comme une garantie d’aptitude à l’emploi des processus sollicités par l’investigation;
— fournir des préconisations concernant l’évaluation des niveaux de validation requis et les preuves exigées sur un exercice de validation;
— fournir des préconisations concernant l’intégration des essais et documentations externes au processus de validation.