I
Accord sur la sécurité de l'information (ISA)
Définition
L'ISA est utilisé pour documenter les exigences techniques de sécurité nécessaires pour protéger l'échange de données sensibles entre deux systèmes sous le contrôle administratif de deux entités distinctes. L'ISA documente et formalise les accords d'interconnexion entre "Organisation A" et "Organisation B". L'ISA est utilisé pour spécifier tous les détails qui peuvent être nécessaires pour fournir des garanties de sécurité globales pour les systèmes interconnectés. Un système dont l'interconnexion avec le système d'une organisation est approuvée par une ISA doit répondre à des exigences de protection égales ou supérieures à celles mises en œuvre par le système de l'autre organisation.