ISO/IEC 24760-1:2025
2025-09
ISO/IEC 24760-1:2025
Qu’est-ce qu’ISO/IEC 24760-1 ?
ISO/IEC 24760-1:2025 définit la terminologie et les concepts essentiels à la gestion des identités dans le contexte de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée. Partie fondamentale de la série ISO/IEC 24760, elle fournit le langage et la structure nécessaires pour concevoir, mettre en œuvre et évaluer les systèmes de gestion des identités dans tous les types d’environnements numériques.
Qu’il s’agisse de gérer des comptes d’utilisateurs dans un système d’entreprise ou de vérifier des composants dans un écosystème connecté, cette norme clarifie les distinctions entre identité, identifiant, attributs et autres concepts fondamentaux, ce qui permet une gestion cohérente et sécurisée des identités.
Pourquoi ISO/IEC 24760-1 est-elle essentielle ?
Les systèmes numériques reposant de plus en plus sur des décisions basées sur l’identité, de l’authentification à l’autorisation et au contrôle d’accès, une compréhension unifiée des concepts d’identité devient essentielle. Sans un cadre clair, la gestion de l’identité peut devenir incohérente, exposant les organisations à des risques pour la vie privée, à des problèmes de conformité et à des menaces pour la sécurité.
La norme ISO/IEC 24760-1 établit ce cadre et contribue ainsi à renforcer la communication, l’intégration et la confiance des systèmes et des parties prenantes dans les processus liés à l’identité.
Il s’agit également d’un document horizontal, c’est-à-dire qu’il prend en charge et relie un large éventail de normes, telles qu’ISO/IEC 29100 (vie privée), ISO/IEC 29115 (authentification des entités) et d’autres, afin d’assurer l’interopérabilité et la conformité dans tous les secteurs.
Avantages
- Renforce la clarté de la conception, de l’intégration et de l’audit des systèmes
- Favorise le respect de la vie privée dès la conception grâce à des définitions précises de l’identité
- Jette les bases de normes connexes dans le domaine de la cybersécurité et de la protection de la vie privée
- Aide les organisations à évaluer la fiabilité des systèmes d’identité et à veiller au respect de la vie privée
- Applicable à tout système qui traite des informations relatives à l’identité, y compris les composants informatiques, les personnes ou les organisations
FAQ
Cette édition inclut une mise à jour du titre et des révisions éditoriales, incorporant les amendements précédents afin de garantir l’alignement sur l’évolution des pratiques en matière de gestion de l’identité. Elle renforce également la distinction entre des termes clés tels que « identité » et « identifiant » afin de favoriser une mise en œuvre plus claire du système.
En définissant précisément les concepts liés à l’identité et leurs relations, la norme ISO/IEC 24760-1 contribue à garantir que les informations relatives à l’identité sont traitées de manière responsable, en minimisant l’utilisation inutile des données et en permettant de meilleures évaluations de la protection de la vie privée. Elle étaye les normes relatives à la protection de la vie privée et renforce le respect des obligations légales et réglementaires.
Informations générales
-
État actuel: PubliéeDate de publication: 2025-09Stade: Norme internationale publiée [60.60]
-
Edition: 3Nombre de pages: 25
-
Comité technique :ISO/IEC JTC 1/SC 27
- RSS mises à jour
Offre groupée
ISO/IEC 24760 identity management essentials package
Secure identities, build trust
- ISO/IEC 24760-1: Core concepts and terminology.
- ISO/IEC 24760-2: Reference architecture and requirements.
- ISO/IEC 24760-3: Practice
Cycle de vie
-
Précédemment
AnnuléeISO/IEC 24760-1:2019
AnnuléeISO/IEC 24760-1:2019/Amd 1:2023
-
Actuellement