Trois décennies de cybersécurité
Alors même que nous sommes plus nombreux que jamais à rester connectés et à travailler à distance, rien de plus rassurant que de savoir que les experts du sous-comité SC 27 et les normes ISO veillent à …
Informations
-
Secrétariat: DIN
Manager du comité: -
Président(e) (jusqu'à fin 2021):Mr Dr Andreas Wolf
-
Responsable de programmes techniques ISO [TPM]:Responsable de programmes éditoriaux ISO [EPM]:
- Date de création: 1989
Domaine des travaux
Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:
- La méthodologie d'identification des exigences de sécurité;
- Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
- Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
- La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
- Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
- Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
- Les critères et la méthodologie d'évaluation de la sécurité.
Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.
Liens utiles
-
Programme technique
Projets de travail et nouveaux projets préliminaires -
Espace de travail
sur ISOTC et le dossier "Public information" -
Applications électroniques ISO
Outils TI pour l'élaboration des normes
Ce comité contribue avec 19 normes aux Objectifs de développement durable suivants :
Groupes de travail mixtes dont la responsabilité incombe à un autre comité
| Référence | Titre |
|---|---|
| ISO/TC 307/JWG 4 | Technologies des chaînes de blocs et technologies de registre distribué et techniques de sécurité des technologies de l’information |
Comités en liaison vers le ISO/IEC JTC 1/SC 27
Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27:
| Référence | Titre | ISO/CEI |
|---|---|---|
| IEC/SC 121A | Appareillage à basse tension | IEC |
| IEC/SC 45A | Systèmes d’instrumentation, de contrôle-commande et d'alimentation électrique des installations nucléaires | IEC |
| IEC/TC 57 | Gestion des systèmes de puissance et échanges d'informations associés | IEC |
| IEC/TC 65 | Mesure, commande et automation dans les processus industriels | IEC |
| ISO/CASCO | Comité pour l'évaluation de la conformité | ISO |
| ISO/IEC JTC 1 | Technologies de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 6 | Téléinformatique | ISO/IEC |
| ISO/IEC JTC 1/SC 7 | Ingénierie du logiciel et des systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 17 | Cartes et dispositifs de sécurité pour l’identification des personnes | ISO/IEC |
| ISO/IEC JTC 1/SC 22 | Langages de programmation, leur environnement et interfaces des logiciels de systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 29 | Codage du son, de l'image, de l'information multimédia et hypermédia | ISO/IEC |
| ISO/IEC JTC 1/SC 31 | Techniques automatiques d’identification et de saisie de données | ISO/IEC |
| ISO/IEC JTC 1/SC 32 | Gestion et échange de données | ISO/IEC |
| ISO/IEC JTC 1/SC 37 | Biométrie | ISO/IEC |
| ISO/IEC JTC 1/SC 38 | Plate-formes et services d'applications distribuées | ISO/IEC |
| ISO/IEC JTC 1/SC 40 | Gestion des services IT et gouvernance IT | ISO/IEC |
| ISO/IEC JTC 1/SC 42 | Intelligence artificielle | ISO/IEC |
| ISO/TC 8 | Navires et technologie maritime | ISO |
| ISO/TC 22/SC 32 | Équipements électriques et électroniques et les aspects généraux des systèmes | ISO |
| ISO/TC 46/SC 11 | Archives/Gestion des documents d'activité | ISO |
| ISO/TC 68/SC 2 | Services financiers, sécurité | ISO |
| ISO/TC 176/SC 1 | Concepts et terminologie | ISO |
| ISO/TC 176/SC 3 | Techniques de soutien | ISO |
| ISO/TC 204 | Systèmes de transport intelligents | ISO |
| ISO/TC 251 | Gestion des actifs | ISO |
| ISO/TC 262 | Management du risque | ISO |
| ISO/TC 272 | Criminalistique | ISO |
| ISO/TC 292 | Sécurité et résilience | ISO |
| ISO/TC 307 | Technologies des chaînes de blocs et technologies de registre distribué | ISO |
| ISO/TC 309 | Gouvernance des organisations | ISO |
| ISO/PC 317 | Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs | ISO |
Comités en liaison depuis le ISO/IEC JTC 1/SC 27
ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous :
| Référence | Titre | ISO/CEI |
|---|---|---|
| ISO/CASCO | Comité pour l'évaluation de la conformité | ISO |
| ISO/IEC JTC 1 | Technologies de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 6 | Téléinformatique | ISO/IEC |
| ISO/IEC JTC 1/SC 7 | Ingénierie du logiciel et des systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 17 | Cartes et dispositifs de sécurité pour l’identification des personnes | ISO/IEC |
| ISO/IEC JTC 1/SC 22 | Langages de programmation, leur environnement et interfaces des logiciels de systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 29 | Codage du son, de l'image, de l'information multimédia et hypermédia | ISO/IEC |
| ISO/IEC JTC 1/SC 31 | Techniques automatiques d’identification et de saisie de données | ISO/IEC |
| ISO/IEC JTC 1/SC 36 | Technologies de l'information pour l'apprentissage, l'éducation et la formation | ISO/IEC |
| ISO/IEC JTC 1/SC 37 | Biométrie | ISO/IEC |
| ISO/IEC JTC 1/SC 38 | Plate-formes et services d'applications distribuées | ISO/IEC |
| ISO/IEC JTC 1/SC 40 | Gestion des services IT et gouvernance IT | ISO/IEC |
| ISO/TC 22/SC 31 | Communication de données | ISO |
| ISO/TC 22/SC 32 | Équipements électriques et électroniques et les aspects généraux des systèmes | ISO |
| ISO/TC 46/SC 11 | Archives/Gestion des documents d'activité | ISO |
| ISO/TC 68/SC 2 | Services financiers, sécurité | ISO |
| ISO/TC 171 | Applications en gestion des documents | ISO |
| ISO/TC 176/SC 3 | Techniques de soutien | ISO |
| ISO/TC 204 | Systèmes de transport intelligents | ISO |
| ISO/TC 215 | Informatique de santé | ISO |
| ISO/TC 251 | Gestion des actifs | ISO |
| ISO/TC 262 | Management du risque | ISO |
| ISO/TC 292 | Sécurité et résilience | ISO |
| ISO/TC 307 | Technologies des chaînes de blocs et technologies de registre distribué | ISO |
| ISO/TC 309 | Gouvernance des organisations | ISO |
| ISO/PC 317 | Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs | ISO |
| ISO/TC 321 | Assurance des transactions de commerce électronique | ISO |
Organisations en liaison (Catégories A et B)
| Sigle | Titre | Catégorie |
|---|---|---|
| (ISC)2 | International Information Systems Security Certification Consortium, Inc. | A |
| CalConnect | The Calendaring and Scheduling Consortium | A |
| CCETT | Centre commun d'études de télédiffusion et télécommunications | A |
| Cloud security alliance | Cloud security alliance | A |
| ECBS | European Committee for Banking Standards | A |
| Ecma International | Ecma International | A |
| ENISA | European Network and Information Security Agency | A |
| EPC | Conseil Européen des Paiements AISBL | A |
| ETSI | Institut européen des normes de télécommunication | A |
| Global Platform - Global Platform Inc. | Global Platform Inc. | A |
| IEEE | Institute of Electrical and Electronics Engineers, Inc | A |
| IQNet | IQNet Association - The International Certification Network | A |
| ISACA | Information Systems Audit and Control Association | A |
| ISSEA | International Systems Security Engineering Association | A |
| ITU | Union internationale des télécommunications | A |
| Mastercard | Mastercard International | A |
| SBS - Small Business Standards | Small Business Standards | A |
Organisations en liaison (Catégorie C)
Les liaisons C participent au niveau des groupes de travail
| Sigle | Titre | Catégorie |
|---|---|---|
| (ISC)2 | International Information Systems Security Certification Consortium, Inc. | C |
| ABC4Trust | ABC4Trust - Attribute-based Credentials for Trust | C |
| CCDB | Common Criteria Development Board | C |
| CCUF | Common Criteria Users Forum | C |
| CREDENTIAL | seCuRE clouD idENTIty wALlet | C |
| CSCC | Cloud Standards Customer Council | C |
| Cyber Security | The Cyber Security Naming & Information Structure Groups | C |
| CyberSec4Europe | Cyber Security Network of Competence Centres for Europe | C |
| EDPB | European Data Protection Board | C |
| ETSI | Institut européen des normes de télécommunication | C |
| EUDCA | European Data Centre Association | C |
| EuroCloud | EuroCloud | C |
| FENTEC | Functional ENcryption TEChnologies - H2020 EU project | C |
| FIDO Alliance | The FIDO (Fast IDentity Online) Alliance | C |
| FIRST | Forum of Incident Response and Security Teams | C |
| IFAA | Internet Finance Authentication Alliance | C |
| INLAC | Latinoamerican Institute for Quality Assurance | C |
| Interpol | Interpol | C |
| IoT Lab | International Expertise in the Internet of Things and data protection | C |
| ISA - Automation | The International Society of Automation | C |
| ISCI | International Smart card Certification Initiatives | C |
| ISF | Information Security Forum | C |
| Kantara Initiative | Kantara Initiative | C |
| OASIS-PMRM | OASIS Privacy Management Reference Model | C |
| OECD | Organisation de coopération et de développement économiques, OCDE | C |
| OIDF | The OpenID Foundation | C |
| Opengroup, United Kingdom | Opengroup | C |
| PICOS | Privacy and Identity Management for Community Services | C |
| PQCRYPTO | Post-quantum cryptography for long-term security | C |
| PRIPARE | PReparing Industry to Privacy-by-design by supporting its Application in REsearch | C |
| PRISMACLOUD | Privacy and Security Maintaining Services in the Cloud | C |
| SAFECode | Software Assurance Forum for Excellence in Code | C |
| SAFEcrypto | Secure Architectures of Future Emerging Cryptography | C |
| TAS3 | Interdisciplinary Centre for Law and ICT (ICRI), | C |
| TCG | Trusted Computing Group | C |
| TMForum | TeleManagement Forum | C |
| TREsPASS | Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security | C |
| WITDOM | empoWering prIvacy and securiTy in non-trusteD envirOnMents | C |
ISO/IEC JTC 1/SC 27 - Secrétariat
DIN [Allemagne]
DIN Deutsches Institut für Normung e.V.
Saatwinkler Damm 42/43
D-13627 Berlin
Allemagne
D-13627 Berlin
Allemagne
Tel: +49 30 26 01-0
Fax: +49 30 26 01 12 31
Web: http://www.din.de
ISO/IEC JTC 1/SC 27 dans les actualités
Assurer la confidentialité et le consentement en ligne
ISO/IEC 29184, une norme qui s’adresse à quiconque se soucie du respect de la confidentialité en ligne, vient tout juste d’être publiée.
Se sentir sûr, sécurisé et protégé dans sa vie privée, quel que soit son domaine d’activité
ISO/IEC 27009, tout juste mise à jour, permettra aux entreprises et aux organisations de tous les secteurs d’aborder de manière cohérente la sécurité de l’information, la cybersécurité et la protection …
Mise à jour des lignes directrices pour les auditeurs de systèmes de management de la sécurité de l’information
Assurer la sécurité des informations sensibles de l’entreprise comme celle des données personnelles n’est pas seulement essentiel au bon fonctionnement d’une entreprise, c’est un impératif légal. À cette …
Publication de la première Norme internationale sur le management de la protection de la vie privée
Nous sommes plus que jamais connectés au monde numérique, source de plaisirs, mais aussi de risques. De fait, la cybersécurité est une préoccupation grandissante: les attaques contre les entreprises ont …