International Standard
ISO/IEC 24760-2:2025
Information security, cybersecurity and privacy protection — A framework for identity management — Part 2: Reference architecture and requirements
Reference number
ISO/IEC 24760-2:2025
Edition 2
2025-09
© ISO 2026
Preview
Indisponible en français
Publiée (Edition 2, 2025)

ISO/IEC 24760-2:2025

Langue
Format
CHF 181
* Frais d'expédition non compris
Convertir les francs suisses (CHF) dans une autre devise

Qu’est-ce qu’ISO/IEC 24760-2:2025 ?

ISO/IEC 24760-2:2025 définit l’architecture de référence et les exigences du système pour la mise en œuvre de cadres de gestion des identités dans les systèmes d’information. Faisant partie de la série ISO/IEC 24760, ce document s’appuie sur les concepts fondamentaux définis dans la Partie 1 et propose des modèles architecturaux détaillés pour aider les organisations à gérer les données d’identité de manière sûre et cohérente.

Il décrit les composants, les fonctions et les interactions nécessaires à la robustesse du système de gestion de l’identité, entre les individus, les organisations, les appareils et les logiciels, tout en abordant les considérations relatives à la protection de la vie privée et l’importance croissante de l’identité mobile.

Pourquoi ISO/IEC 24760-2 est-elle essentielle ?

Les écosystèmes numériques modernes reposent sur une prise de décision efficace fondée sur l’identité, qu’il s’agisse de connecter les utilisateurs, de gérer les droits d’accès ou d’appliquer les règles de protection de la vie privée. Sans une architecture commune ni lignes directrices, les systèmes de gestion de l’identité peuvent s’avérer fragmentés, incohérents ou vulnérables aux attaques.

Cette norme fournit un cadre cohérent qui aide les organisations à concevoir, évaluer et faire évoluer leurs systèmes d’identité tout en respectant à la fois les exigences de sécurité et les obligations en matière de la protection de la vie privée. Il s’agit également d’une norme horizontale applicable à tous les secteurs qui soutient l’alignement sur des cadres connexes tels qu’ISO/IEC 29100 (cadre privé), ISO/IEC 29115 (assurance de l’authentification d’entité) et ISO/IEC 29146 (cadre de gestion d’accès).

Avantages

  • Offre une architecture de référence claire pour la conception d’un système de gestion de l’identité
  • Prend en charge l’intégration dans divers modèles et déploiements de gestion des identités
  • Permet de prendre des décisions fondées sur les risques en matière de contrôle d’accès et de gouvernance des identités
  • Reflète les réalités actuelles de l’identité numérique, y compris la prise en charge de l’identité mobile
  • Renforcer l’interopérabilité avec d’autres normes relatives à l’identité et à la protection de la vie privée

 

FAQ

La deuxième édition apporte des améliorations architecturales, inclut des concepts d’identité mobile (comme le SMI privé du dirigeant) et réorganise le contenu pour plus de clarté. Elle reflète les pratiques les plus récentes en matière de modèles d’identité décentralisés et fédérés.

Si la Partie 1 porte sur la terminologie et les fondements conceptuels, la Partie 2 va plus loin en proposant une architecture de référence structurée et des exigences de mise en œuvre. Ensemble, elles assurent à la fois la clarté et l’application technique des pratiques de gestion des identités.

Informations générales

  • État actuel
     : Publiée
    Date de publication
     : 2025-09
    Stade
    : Norme internationale publiée [60.60]
  • Edition
     : 2
  • Comité technique :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030 
  • RSS mises à jour

Offre groupée

Package - 10% discount
ISO/IEC 24760 identity management essentials package

Secure identities, build trust

  • ISO/IEC 24760-1: Core concepts and terminology.
  • ISO/IEC 24760-2: Reference architecture and requirements. 
  • ISO/IEC 24760-3: Practice
English | PDF
CHF 475CHF 427

Cycle de vie

Vous avez une question?

Consulter notre Aide et assistance

  2. Store
  3. Store
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 24760-2:2025