Le METI publie deux nouveaux standards en cyber sécurité

Face à l’augmentation et à la sophistication des attaques cyber au cours des dernières années, le gouvernement japonais a pris un certain nombre de mesures et mis en place des infrastructures spécialisées afin d’augmenter le niveau général de cyber défense du pays.

Plus récemment, les organisations souhaitant mettre à niveau la sécurité de leurs systèmes ont exprimé le besoin d’une forme de « label » permettant d’identifier les fournisseurs de service en sécurité informatique fiables et apportant des solutions adaptées.

En réponse à cette demande, le Ministère de l’Economie, du Commerce et de l’Industrie japonais (METI) a formulé deux types de standards inédits pour les fournisseurs de services en cyber sécurité dévoilés au mois de février 2018.

Le premier standard, intitulé Information Security Service Standards, évaluera les services de type audit de la sécurité de l’information, audit de vulnérabilités, investigation et opération et maintenance de la sécurité. Le niveau de ces services sera jugé sur des critères techniques et de management de la qualité.

Le deuxième standard, Standards for Examination-Registration Organizations for Information Security Services, comme son nom le suggère, donne les règles que les organismes responsables de l’examen pour labellisation des services en cyber sécurité évoqués plus haut devront suivre lors de la procédure.

Enfin, le METI a également donné pour mission à l’Information Technology Promotion Agency (IPA) de dresser un inventaire complet du marché des services en cyber sécurité afin de faciliter les démarches du grand public et des organisations dans leur processus de sécurisation de leurs systèmes.

Sources
Site Officiel du METI

Mots clés
Japan, METI, IPA, cybersecurity, information security, standards, cybersecurity framework

Plus d’actualités S&T au Japon sur Twitter via Ambascience Japon

Rédacteur
Emma-Louise SCAPPATICCI – ch.mission.ntv[at]ambafrance-jp.org