Le NIST est en train de mettre la dernière touche à la future norme FIPS 200 (Minimum Security Requirements for Federal Information and Information Systems) et à ce qui en sera une annexe technique, le Special Publication 800-53 on mandatory security controls. Il est actuellement annoncé que le département du commerce promulguera ces normes en février 2006 ; les agences fédérales seront alors tenues de mettre en oeuvre ces normes pour garantir la sécurité, la confidentialité et la disponibilité de l’information qu’elles détiennent.
Les spécialistes peuvent encore soumettre au NIST des propositions d’amendement au Special Publication 800-53 jusqu’en fin d’année. Ce document définit les contrôles de sécurité, l’organisation pour la sécurité, la gestion des risques etc. pour les systèmes d’information.
Ces documents font partie d’un total de 11 projets de normes ou guides relatifs à la sécurité informatique que le NIST a publiés depuis le début de 2005. Cette activité a pris un peu de retard puisqu’à l’origine FIPS 200 devait être publiée cet automne, mais la mise au point du 800-53, dont les premiers textes datent de fin 2003 a été longue.

Source :

NIST to tweak mandatory security controls
https://www.fcw.com/article91381-11-11-05-Websecnewsletter%3Dyes

Pour en savoir plus, contacts :

– https://csrc.nist.gov/publications/nistpubs/800-53/SP800-53.pdf
– https://csrc.nist.gov/publications/drafts/FIPS-200-ipd-07-13-2005.pdf
– https://csrc.nist.gov/publications/drafts.html
Code brève
ADIT : 30805

Rédacteur :

Jean-Philippe Lagrange, [email protected]