Informations

Domaine des travaux

Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:

  • La méthodologie d'identification des exigences de sécurité;
  • Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
  • Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
  • La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
  • Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
  • Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
  • Les critères et la méthodologie d'évaluation de la sécurité.

Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.

Liens utiles

165

Normes ISO publiées *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

63

Projets de normes ISO *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

55

Pays participants

20

Pays observateurs

* ce nombre inclut les mises à jour

Référence Titre Type
ISO/IEC JTC 1/SC 27/SWG-M "Special Working Group on Management" Groupe de travail *
ISO/IEC JTC 1/SC 27/SWG-T "Transversal Items" Groupe de travail *
ISO/IEC JTC 1/SC 27/WG 1 Systèmes de management de la sécurité de l'information Groupe de travail *
ISO/IEC JTC 1/SC 27/WG 2 Cryptographie et mécanismes de sécurité Groupe de travail *
ISO/IEC JTC 1/SC 27/WG 3 Évaluation de la sécurité, essais et spécifications Groupe de travail *
ISO/IEC JTC 1/SC 27/WG 4 Contrôles et services de sécurité Groupe de travail *
ISO/IEC JTC 1/SC 27/WG 5 Gestion d'identité et technologies de domaine privé Groupe de travail *

* L'animateur peut être contacté par le biais du secrétariat (Voir les informations ci-dessous)

Comités en liaison vers le ISO/IEC JTC 1/SC 27

Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27 :

Référence Titre ISO/CEI
IEC/SC 45A Systèmes d’instrumentation, de contrôle-commande et électriques des installations nucléaires IEC
IEC/TC 57 Gestion des systèmes de puissance et échanges d'informations associés IEC
IEC/TC 65 Mesure, commande et automation dans les processus industriels IEC
ISO/CASCO Comité pour l'évaluation de la conformité ISO
ISO/IEC JTC 1 Technologies de l'information ISO/IEC
ISO/IEC JTC 1/SC 6 Téléinformatique ISO/IEC
ISO/IEC JTC 1/SC 7 Ingénierie du logiciel et des systèmes ISO/IEC
ISO/IEC JTC 1/SC 17 Identification des cartes et des personnes ISO/IEC
ISO/IEC JTC 1/SC 22 Langages de programmation, leur environnement et interfaces des logiciels de systèmes ISO/IEC
ISO/IEC JTC 1/SC 29 Codage du son, de l'image, de l'information multimédia et hypermédia ISO/IEC
ISO/IEC JTC 1/SC 31 Techniques automatiques d’identification et de saisie de données ISO/IEC
ISO/IEC JTC 1/SC 37 Biométrie ISO/IEC
ISO/IEC JTC 1/SC 38 Plate-formes et services d'applications distribuées ISO/IEC
ISO/IEC JTC 1/SC 40 Gestion des services IT et gouvernance IT ISO/IEC
ISO/PC 302 Lignes directrices pour l'audit des systèmes de management ISO
ISO/TC 8 Navires et technologie maritime ISO
ISO/TC 22/SC 32 Équipements électriques et électroniques et les aspects généraux des systèmes ISO
ISO/TC 46/SC 11 Archives/Gestion des documents d'activité ISO
ISO/TC 68/SC 2 Services financiers, sécurité ISO
ISO/TC 68/SC 7 Opérations bancaires de base ISO
ISO/TC 171 Applications en gestion des documents ISO
ISO/TC 176/SC 3 Techniques de soutien ISO
ISO/TC 204 Systèmes intelligents de transport ISO
ISO/TC 215 Informatique de santé ISO
ISO/TC 251 Gestion des actifs ISO
ISO/TC 272 Criminalistique ISO
ISO/TC 292 Sécurité et résilience ISO
ISO/TC 307 Chaîne de blocs et technologies de registre distribué électronique ISO
Comités en liaison depuis le ISO/IEC JTC 1/SC 27

ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous : :

Référence Titre ISO/CEI
ISO/CASCO Comité pour l'évaluation de la conformité ISO
ISO/IEC JTC 1 Technologies de l'information ISO/IEC
ISO/IEC JTC 1/SC 6 Téléinformatique ISO/IEC
ISO/IEC JTC 1/SC 7 Ingénierie du logiciel et des systèmes ISO/IEC
ISO/IEC JTC 1/SC 17 Identification des cartes et des personnes ISO/IEC
ISO/IEC JTC 1/SC 22 Langages de programmation, leur environnement et interfaces des logiciels de systèmes ISO/IEC
ISO/IEC JTC 1/SC 25 Interconnexion des appareils de traitement de l'information ISO/IEC
ISO/IEC JTC 1/SC 29 Codage du son, de l'image, de l'information multimédia et hypermédia ISO/IEC
ISO/IEC JTC 1/SC 31 Techniques automatiques d’identification et de saisie de données ISO/IEC
ISO/IEC JTC 1/SC 36 Technologies de l'information pour l'apprentissage, l'éducation et la formation ISO/IEC
ISO/IEC JTC 1/SC 37 Biométrie ISO/IEC
ISO/IEC JTC 1/SC 38 Plate-formes et services d'applications distribuées ISO/IEC
ISO/IEC JTC 1/SC 40 Gestion des services IT et gouvernance IT ISO/IEC
ISO/TC 22/SC 32 Équipements électriques et électroniques et les aspects généraux des systèmes ISO
ISO/TC 46/SC 11 Archives/Gestion des documents d'activité ISO
ISO/TC 68/SC 2 Services financiers, sécurité ISO
ISO/TC 68/SC 7 Opérations bancaires de base ISO
ISO/TC 171 Applications en gestion des documents ISO
ISO/TC 176/SC 3 Techniques de soutien ISO
ISO/TC 204 Systèmes intelligents de transport ISO
ISO/TC 215 Informatique de santé ISO
ISO/TC 251 Gestion des actifs ISO
ISO/TC 262 Management du risque ISO
ISO/TC 292 Sécurité et résilience ISO
Organisations en liaison
Sigle Titre Type de liaison
(ISC)2 International Information Systems Security Certification Consortium, Inc. A
CCETT Common Study Center of Telediffusion and Telecommunication A
Cloud security alliance Cloud security alliance A
ECBS European Committee for Banking Standards A
Ecma International Ecma International A
ENISA European Network and Information Security Agency A
EPC Conseil Européen des Paiements AISBL A
ETSI European Telecommunications Standards Institute A
IEEE Institute of Electrical and Electronics Engineers, Inc A
ISACA Information Systems Audit and Control Association A
ISSEA International Systems Security Engineering Association A
ITU International Telecommunication Union A
MasterCard MasterCard International A
(ISC)2 International Information Systems Security Certification Consortium, Inc. C
(ISC)2 International Information Systems Security Certification Consortium, Inc. C
(ISC)2 International Information Systems Security Certification Consortium, Inc. C
ABC4Trust ABC4Trust - Attribute-based Credentials for Trust C
Article 29 Data Protection Working Party Article 29 Data Protection Working Party C
CCDB Common Criteria Development Board C
CSCC Cloud Standards Customer Council C
CSCC Cloud Standards Customer Council C
CSCC Cloud Standards Customer Council C
Cyber Security The Cyber Security Naming & Information Structure Groups C
ETSI European Telecommunications Standards Institute C
ETSI European Telecommunications Standards Institute C
ETSI European Telecommunications Standards Institute C
EUDCA European Data Centre Association C
EuroCloud EuroCloud C
EuroCloud EuroCloud C
FIRST Forum of Incident Response and Security Teams C
INLAC Latinoamerican Institute for Quality Assurance C
Interpol Interpol C
Interpol Interpol C
ISA - Automation The International Society of Automation C
ISA - Automation The International Society of Automation C
ISCI International Smart card Certification Intiatives C
ISF Information Security Forum C
ISF Information Security Forum C
Kantara Initiative Kantara Initiative C
OECD Organisation for Economic Co-operation and Development, OECD C
OECD Organisation for Economic Co-operation and Development, OECD C
OIDF The OpenID Foundation C
Opengroup, United Kingdom Opengroup C
Opengroup, United Kingdom Opengroup C
PICOS Privacy and Identity Management for Community Services C
PQCRYPTO Post-quantum cryptography for long-term security C
PQCRYPTO Post-quantum cryptography for long-term security C
PRACTICE Privacy-Preserving Computation in the Cloud C
PRACTICE Privacy-Preserving Computation in the Cloud C
PRIPARE PReparing Industry to Privacy-by-design by supporting its Application in REsearch C
TAS3 Interdisciplinary Centre for Law and ICT (ICRI), C
TCG Trusted Computing Group C
TMForum TeleManagement Forum C
TREsPASS Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security C
TREsPASS Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security C
WITDOM empoWering prIvacy and securiTy in non-trusteD envirOnMents C
WITDOM empoWering prIvacy and securiTy in non-trusteD envirOnMents C

ISO/IEC JTC 1/SC 27 - Secrétariat

DIN Allemagne
DIN Deutsches Institut für Normung e.V.
Am DIN-Platz
Burggrafenstrasse 6
D-10787 Berlin
Allemagne

Tel: +49 30 26 01-0
Fax: +49 30 26 01 12 31

Secrétariat direct:
Mrs Krystyna Passia
Tel: +49 30 2601-2652
Fax: +49 30 2601-42652