Les prestataires du secteur financier s’orientent vers des réseaux plus ouverts et des services bancaires en ligne ou des services bancaires mobiles. Ils sont donc confrontés à de nouveaux enjeux liés aux diverses menaces pesant sur la sécurité de l’information, comme le phishing (hameçonnage), les maliciels ou les cyber-attaques. Face à de tels enjeux, ils devraient adopter un système de management de la sécurité de l’information à même de prévenir et de réduire les risques et impacts sur les données financières et les données personnelles de leurs clients, et de garantir que leurs produits et services offrent un niveau suffisant de sécurité de l’information et de confidentialité.
ISO/CEI TR 27015:2012, Technologies de l'information — Techniques de sécurité — Lignes directrices pour le management de la sécurité de l'information pour les services financiers, définit des lignes directrices spécifiques pour les prestataires de services financiers afin de les aider à gérer la sécurité de l’information de leurs actifs et des informations traitées. Ce rapport technique vient enrichir la série ISO/CEI 27001 sur les systèmes de management de la sécurité de l’information.
Comme l'explique Nadya Bartol, membre de l'équipe d'experts internationaux qui a élaboré le rapport technique : « Partout dans le monde, la norme ISO/CEI 27002:2005 est largement reconnue comme la norme de référence pour la sécurité de l'information dans tous les secteurs. Dans le secteur financier, terrain de prédilection des cybercriminels, le profil des risques des prestataires n'est pas comparable aux risques encourus dans d'autres secteurs. Il y est essentiel de garantir un niveau de confiance élevé dans la protection des données financières et des données personnelles des clients. Dans un secteur soumis à des contrôles sans précédent de la part des autorités législatives et régulatrices et qui doit se prémunir contre des cyber-attaques incessantes, ISO/CEI TR 27015:2012 complète ISO/CEI 27002:2005 en fournissant des lignes directrices spécifiques pour aider les sociétés de services financiers à gérer les risques liés à la sécurité de l'information. »
Le rapport technique ISO/CEI TR 27015:2012, Technologies de l'information — Techniques de sécurité — Lignes directrices pour le management de la sécurité de l'information pour les services financiers, , a été élaboré par le comité technique ISO/CEI JTC 1, Technologies de l'information, sous-comité 27, Techniques de sécurité des technologies de l'information. Il est disponible, au prix de 92 francs suisses, auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées) et du Secrétariat central de l'ISO par l'intermédiaire de l’ISO Store ou en contactant le département Marketing, Communication & Information.
