Informations

Domaine des travaux

Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:

  • La méthodologie d'identification des exigences de sécurité;
  • Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
  • Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
  • La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
  • Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
  • Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
  • Les critères et la méthodologie d'évaluation de la sécurité.

Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.

Liens utiles

Objectifs de développement durable

Ce comité contribue avec 27 normes aux Objectifs de développement durable suivants :

3
Bonne santé et bien-être
8
Travail décent et croissance économique
9
Industrie, innovation et infrastructure
10
Inégalités réduites
11
Villes et communautés durables
12
Consommation et production responsables
13
Mesures relatives à la lutte contre les changements climatiques
16
Paix, justice et institutions efficaces
217

Normes ISO publiées *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

72

Projets de normes ISO *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

51

Membres participants

33

Membres observateurs

* ce nombre inclut les mises à jour

Référence Titre Type
ISO/IEC JTC 1/SC 27/AG 1 Groupe consultatif chargé de la gestion Groupe de travail
ISO/IEC JTC 1/SC 27/AG 2 Fiabilité Groupe de travail
ISO/IEC JTC 1/SC 27/AG 3 Concepts et terminologie Groupe de travail
ISO/IEC JTC 1/SC 27/AG 5 Stratégie Groupe de travail
ISO/IEC JTC 1/SC 27/AG 6 Opérations Groupe de travail
ISO/IEC JTC 1/SC 27/AG 7 Communication et portée (AG-CO) Groupe de travail
ISO/IEC JTC 1/SC 27/CAG Groupe consultatif auprès du président Groupe de travail
ISO/IEC JTC 1/SC 27/JWG 6 Groupe mixte ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 : Exigences de cybersécurité et activités d'évaluation pour les dispositifs des véhicules connectés Groupe de travail
ISO/IEC JTC 1/SC 27/WG 1 Systèmes de management de la sécurité de l'information Groupe de travail
ISO/IEC JTC 1/SC 27/WG 2 Cryptographie et mécanismes de sécurité Groupe de travail
ISO/IEC JTC 1/SC 27/WG 3 Évaluation de la sécurité, essais et spécifications Groupe de travail
ISO/IEC JTC 1/SC 27/WG 4 Contrôles et services de sécurité Groupe de travail
ISO/IEC JTC 1/SC 27/WG 5 Gestion d'identité et technologies de domaine privé Groupe de travail

 

Groupes de travail mixtes dont la responsabilité incombe à un autre comité

Référence Titre
ISO/TC 307/JWG 4 Groupe mixte ISO/TC 307 - ISO/IEC 1/SC 27: Sécurité, vie privée et identité pour les technologies des chaînes de blocs et les technologies de registre distribué

Comités en liaison vers le ISO/IEC JTC 1/SC 27

Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27:

Référence Titre ISO/CEI
IEC/SC 121A Appareillage à basse tension IEC
IEC/SC 45A Systèmes d’instrumentation, de contrôle-commande et d'alimentation électrique des installations nucléaires IEC
IEC/TC 57 Gestion des systèmes de puissance et échanges d'informations associés IEC
IEC/TC 65 Mesure, commande et automation dans les processus industriels IEC
ISO/CASCO Comité pour l'évaluation de la conformité ISO
ISO/IEC JTC 1 Technologies de l'information ISO/IEC
ISO/IEC JTC 1/SC 6 Téléinformatique ISO/IEC
ISO/IEC JTC 1/SC 7 Ingénierie du logiciel et des systèmes ISO/IEC
ISO/IEC JTC 1/SC 17 Cartes et dispositifs de sécurité pour l’identification des personnes ISO/IEC
ISO/IEC JTC 1/SC 22 Langages de programmation, leur environnement et interfaces des logiciels de systèmes ISO/IEC
ISO/IEC JTC 1/SC 28 Équipements de bureau ISO/IEC
ISO/IEC JTC 1/SC 29 Codage du son, de l'image, de l'information multimédia et hypermédia ISO/IEC
ISO/IEC JTC 1/SC 31 Techniques automatiques d’identification et de saisie de données ISO/IEC
ISO/IEC JTC 1/SC 32 Gestion et échange de données ISO/IEC
ISO/IEC JTC 1/SC 37 Biométrie ISO/IEC
ISO/IEC JTC 1/SC 38 Plate-formes et services d'applications distribuées ISO/IEC
ISO/IEC JTC 1/SC 40 Gestion des services IT et gouvernance IT ISO/IEC
ISO/IEC JTC 1/SC 41 Internet des objets et technologies connexes ISO/IEC
ISO/IEC JTC 1/SC 42 Intelligence artificielle ISO/IEC
ISO/TC 8 Navires et technologie maritime ISO
ISO/TC 22/SC 32 Équipements électriques et électroniques et les aspects généraux des systèmes ISO
ISO/TC 46/SC 11 Archives/Gestion des documents d'activité ISO
ISO/TC 68/SC 2 Services financiers, sécurité ISO
ISO/TC 176/SC 1 Concepts et terminologie ISO
ISO/TC 176/SC 3 Techniques de soutien ISO
ISO/TC 204 Systèmes de transport intelligents ISO
ISO/TC 232 Education et services de formation ISO
ISO/TC 251 Gestion des actifs ISO
ISO/TC 262 Management du risque ISO
ISO/TC 272 Criminalistique ISO
ISO/TC 292 Sécurité et résilience ISO
ISO/TC 307 Technologies des chaînes de blocs et technologies de registre distribué ISO
ISO/TC 309 Gouvernance des organisations ISO
ISO/PC 317 Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs ISO
ISO/TC 321 Assurance des transactions de commerce électronique ISO

 

Comités en liaison depuis le ISO/IEC JTC 1/SC 27

ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous :

Référence Titre ISO/CEI
ISO/CASCO Comité pour l'évaluation de la conformité ISO
ISO/IEC JTC 1 Technologies de l'information ISO/IEC
ISO/IEC JTC 1/SC 6 Téléinformatique ISO/IEC
ISO/IEC JTC 1/SC 7 Ingénierie du logiciel et des systèmes ISO/IEC
ISO/IEC JTC 1/SC 17 Cartes et dispositifs de sécurité pour l’identification des personnes ISO/IEC
ISO/IEC JTC 1/SC 22 Langages de programmation, leur environnement et interfaces des logiciels de systèmes ISO/IEC
ISO/IEC JTC 1/SC 29 Codage du son, de l'image, de l'information multimédia et hypermédia ISO/IEC
ISO/IEC JTC 1/SC 31 Techniques automatiques d’identification et de saisie de données ISO/IEC
ISO/IEC JTC 1/SC 36 Technologies de l'information pour l'apprentissage, l'éducation et la formation ISO/IEC
ISO/IEC JTC 1/SC 37 Biométrie ISO/IEC
ISO/IEC JTC 1/SC 38 Plate-formes et services d'applications distribuées ISO/IEC
ISO/IEC JTC 1/SC 40 Gestion des services IT et gouvernance IT ISO/IEC
ISO/IEC JTC 1/SC 42 Intelligence artificielle ISO/IEC
ISO/TC 22/SC 31 Communication de données ISO
ISO/TC 22/SC 32 Équipements électriques et électroniques et les aspects généraux des systèmes ISO
ISO/TC 46/SC 11 Archives/Gestion des documents d'activité ISO
ISO/TC 68/SC 2 Services financiers, sécurité ISO
ISO/TC 171 Applications en gestion des documents ISO
ISO/TC 176/SC 3 Techniques de soutien ISO
ISO/TC 199 Sécurité des machines ISO
ISO/TC 204 Systèmes de transport intelligents ISO
ISO/TC 215 Informatique de santé ISO
ISO/TC 251 Gestion des actifs ISO
ISO/TC 262 Management du risque ISO
ISO/TC 292 Sécurité et résilience ISO
ISO/TC 307 Technologies des chaînes de blocs et technologies de registre distribué ISO
ISO/TC 309 Gouvernance des organisations ISO
ISO/PC 317 Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs ISO
ISO/TC 321 Assurance des transactions de commerce électronique ISO

 

Organisations en liaison (Catégories A et B)

Sigle Titre Catégorie
(ISC)2 International Information Systems Security Certification Consortium, Inc. A
CalConnect The Calendaring and Scheduling Consortium A
CCETT Centre commun d'études de télédiffusion et télécommunications A
Cloud security alliance Cloud security alliance A
Ecma International Ecma International A
ENISA European Network and Information Security Agency A
EPC Conseil Européen des Paiements AISBL A
ETSI Institut européen des normes de télécommunication A
Global Platform - Global Platform Inc. Global Platform Inc. A
IEEE Institute of Electrical and Electronics Engineers, Inc A
IIOC Independant International Organization for Certification A
IQNet IQNet Association - The International Certification Network A
ISA - Automation The International Society of Automation A
ISACA Information Systems Audit and Control Association A
ISSEA International Systems Security Engineering Association A
ITU Union internationale des télécommunications A
Mastercard Mastercard International A
SBS - Small Business Standards Small Business Standards A

Organisations en liaison (Catégorie C)

Les liaisons C participent au niveau des groupes de travail

Sigle Titre Catégorie
(ISC)2 International Information Systems Security Certification Consortium, Inc. C
ABC4Trust ABC4Trust - Attribute-based Credentials for Trust C
CCDB Common Criteria Development Board C
CCUF Common Criteria Users Forum C
CMUF Cryptographic Module Users Forum C
CREDENTIAL seCuRE clouD idENTIty wALlet C
CSCC Cloud Standards Customer Council C
Cyber Security The Cyber Security Naming & Information Structure Groups C
CyberSec4Europe Cyber Security Network of Competence Centres for Europe C
EDPB European Data Protection Board C
ETSI Institut européen des normes de télécommunication C
EuroCloud EuroCloud C
FENTEC Functional ENcryption TEChnologies - H2020 EU project C
FIDO Alliance The FIDO (Fast IDentity Online) Alliance C
FIRST Forum of Incident Response and Security Teams C
GPA Global Privacy Assembly C
IFAA Internet Finance Authentication Alliance C
INFINITECH INFINITECH C
INLAC Latinoamerican Institute for Quality Assurance C
ISCI International Smart card Certification Initiatives C
ISF Information Security Forum C
JAVA CARD FORUM The Java Card Forum C
Kantara Initiative Kantara Initiative C
LOCARD EC H2020 project entitled “Lawful evidence collecting and continuity platform development” C
OASIS-PMRM OASIS Privacy Management Reference Model C
OECD Organisation de coopération et de développement économiques, OCDE C
OIDF The OpenID Foundation C
Opengroup, United Kingdom Opengroup C
PQCRYPTO Post-quantum cryptography for long-term security C
PRIPARE PReparing Industry to Privacy-by-design by supporting its Application in REsearch C
PRISMACLOUD Privacy and Security Maintaining Services in the Cloud C
SAFECode Software Assurance Forum for Excellence in Code C
SAFEcrypto Secure Architectures of Future Emerging Cryptography C
TCG Trusted Computing Group C
TREsPASS Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security C
WITDOM empoWering prIvacy and securiTy in non-trusteD envirOnMents C
Date Mois Lieu TC/SC Note
12-13 Octobre 2022 Virtuel ISO/IEC JTC 1/SC 27  
  Avril 2023 ISO/IEC JTC 1/SC 27 **
  Octobre 2023 ISO/IEC JTC 1/SC 27 **

* Information définitive mais réunion pas encore convoquée
** Provisoire

ISO/IEC JTC 1/SC 27 - Secrétariat

DIN [Allemagne]

DIN Deutsches Institut für Normung e.V.
Am DIN-Platz, Burggrafenstraße 6
D-10787 Berlin
Allemagne

Tel: +49 30 2601-0
Fax: +49 30 26 01 12 31
Web:

  2. Participer
  3. Qui élabore les normes
  4. Comités techniques
  5. ISO/IEC JTC 1
  6. SC 27