ISLAMABAD : National Database & Registration Authority (NADRA), dans le but de devenir une organisation cyber-résiliente, a franchi une nouvelle étape en obtenant la certification ISO 27001.
ISO 27001 est un cadre de bonnes pratiques reconnu à l’échelle internationale. NADRA est désormais certifiée ISO dans les départements d’impression de cartes d’identité, de réseaux et de communications, d’infrastructure et de sécurité de l’information. Il a maintenant été certifié pour les systèmes de gestion de la sécurité de l’information (ISMS) et est l’une des normes de sécurité de l’information les plus rigoureuses au monde.
NADRA a récemment reçu cette certification en reconnaissance de son engagement exceptionnel envers la protection et la sauvegarde de ses actifs informationnels.
Félicitant l’équipe, le président de NADRA, Tariq Malik, a déclaré : “La certification de l’Organisation internationale de normalisation reflète le fait que les processus de gestion de ses actifs d’identification par NADRA sont régis par des normes internationales, telles qu’approuvées par un audit tiers.”
Il a en outre expliqué que la certification témoigne de l’engagement de NADRA à garantir que les processus de sécurité et la conformité des procédures aux meilleures pratiques de sécurité internationales sont audités régulièrement et s’améliorent continuellement pour offrir le plus haut niveau de sécurité et de protection des données.
Les protocoles de sécurité par défaut (SbD) et de confidentialité dès la conception (PbD) sont deux stratégies fondamentales au cœur du cycle de vie du développement des produits et services de NADRA, a-t-il ajouté.
“Cela renforce encore l’engagement de NADRA à maintenir la sécurité et l’intégrité des données des citoyens et valide la sécurité intégrée à la conception et aux processus de l’application”, a ajouté le président.
Il est pertinent de mentionner ici que l’Organisation internationale de normalisation (ISO) est une organisation internationale non gouvernementale indépendante qui rassemble des experts pour partager des connaissances et élaborer des normes internationales volontaires, fondées sur le consensus et pertinentes pour le marché qui soutiennent l’innovation et fournissent des solutions pour défis mondiaux.
