La norme ISO/IEC 21964

IDEAL Krug & Priester Bild

La nouvelle norme ISO/IEC 21964 en détails

Cette nouvelle norme internationale est basée sur la norme allemande DIN 66399. Les normes mondiales pour le protection et la destruction des données ont finalement été harmonisées en 2018 avec l'introdutction de la norme ISO/IEC 21964..

 

LES CLASSES DE PROTECTION

Elles déterminent le niveau de sensibilité des données par une classification précise (données internes, confidentielles ou secrètes) et permettent à chacun de savoir quel niveau de sécurité est nécessaire afin d'obtenir une destruction efficiente et dans le respect de la norme.

Protection de classe 1 :

Exigence de protection normale pour les documents contenant des données internes accessibles à un grandnombre de personnes. Une divulgation non autorisée de ce type de document pourrait avoir des effets négatifs limité pour l'entreprise. Par exemple : circulaires, notes internes, catalogues, publicités...

Protection de classe 2 :

Haute exigence de protection pour les documents contenant des données confidentielles et accessibles à un groupe restreint de personnes. Une divulgation non autorisée de ce type de document pourrait avoir des effets négatifs notoires pour l'entreprise. Par exemple : informations personnelles clients ou employés, offres de prix, études de marchés, mémos...

Protection de classe 3 :

Très haute exigence deprotection pour les documents contenant des données secrètes accessibles à un groupe restreint de personnes. La divulgation de ce type de document pourrait avoir des effets très négatifs pour l'entreprise. Par exemple : données de recherche et développemen, données stratégiques ou finacières, brevets...

 

LES CATÉGORIES DE MATÉRIAUX

Pour la première fois, la norme définit différents types de matériaux contenant des données. Avec les nouvelles technologies, on constate que les données peuvent être stockées de multiples façons et sur de multiples types de supports (CD/DVD, disques durs par exemple). Ces catégories reflètent également la taille des données, qui peuvent être plus ou moins miniaturisées (micro-films par exemple), ou présentées à taille normale (documents papiers par exemple). Les différentes catégories de matériaux sont identifiés par un préfixe (P pour le papier, O pour les supports optiques, H pour les disques durs, etc..).

 

CATÉGORIE P

Données présentées à taille normale,
sur du papier par exemple.
Niveaux de sécurité P-1 à P-7

CATÉGORIE F

Données miniaturisées,
présentes sur un micro-film par exemple.
Niveaux de sécurité F-1 à F-7

CATÉGORIE O

Données présentes sur un support optique,
CD/DVD par exemple.
Niveaux de sécurité O-1 à O-7

CATÉGORIE T

Données présentes sur un support magnétique,
disquette par exemple.
Niveaux de sécurité T-1 à T-7

CATÉGORIE H

Données présentes sur un support magnétique,
disque dur par exemple.
Niveaux de sécurité H-1 à H-7

CATÉGORIE E

Données présentes sur un support électronique,
clé USB par exemple.
Niveaux de sécurité E-1 à E-7

 

LES NIVEAUX DE SÉCURITÉ

Pour chaque catégorie de matériaux, plusieurs niveaux de sécurité ont été définis correspondant à la taille des particules qui résultent de la destruction du support en question. Plus les données sont confidentielles, et en fonction du type de matériau, plus les particules doivent être petites pour une protection efficace. Les niveaux de sécurité listés ci-dessous ont été définis par la norme pour des données présentées à taille normale sur des documents papier.

 

SÉCURITÉ P-1

Pour les données générales.
Taille des particules ≤ 2000 mm2
Par exemple C/F 4 mm ou C/F 6 mm

SÉCURITÉ P-2

Pour les données internes.
Taille des particules ≤ 800 mm2
Par exemple C/F 4 mm ou C/F 6 mm

SÉCURITÉ P-3

Pour les données sensibles.
Taille des particules ≤ 320 mm2
Par exemple C/C 4x60 mm ou C/C 6x50 mm

SÉCURITÉ P-4

Pour les données confidentielles.
Taille des particules ≤ 160 mm2
Par exemple C/C 4x40 mm

SÉCURITÉ P-5

Pour les données secrètes.
Taille des particules ≤ 30 mm2
Par exemple C/C 2x15 mm

SÉCURITÉ P-6

Pour les données ultra secrètes.
Taille des particules ≤ 10 mm2
Par exemple C/M 0,8x12 mm

SÉCURITÉ P-7

Pour les données ultra secrètes.
Taille des particules ≤ 5 mm2
Par exemple C/M 0,8x5 mm

accès revendeur Connexion

Panier0 Art. € 0.00