ISO - ISO/IEC JTC 1/SC 27 - Sécurité de l’information, cybersécurité et protection de la vie privée

Informations

Secrétariat: DIN

Manager du comité:

Mrs Krystyna Passia
Président(e) (jusqu'à fin 2021):

Mr Dr Andreas Wolf

Vice président(e) (jusqu'à fin 2022):

Ms Laura Lindsay
Responsable de programmes techniques ISO [TPM]:

Mr Charles-Pierre Bazin de Caix

Responsable de programmes éditoriaux ISO [EPM]:

Mr Bastien Gavoille
Date de création: 1989

Domaine des travaux

Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:

La méthodologie d'identification des exigences de sécurité;
Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
Les critères et la méthodologie d'évaluation de la sécurité.

Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.

Liens utiles

Programme technique

Projets de travail et nouveaux projets préliminaires
Espace de travail

sur ISOTC et le dossier "Public information"
Applications électroniques ISO

Outils TI pour l'élaboration des normes

184

Normes ISO publiées *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

Projets de normes ISO *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

Membres participants

Membres observateurs

* ce nombre inclut les mises à jour

Référence	Titre	Type
ISO/IEC JTC 1/SC 27/AG 1	"Management Advisory Group"	Groupe de travail
ISO/IEC JTC 1/SC 27/SG 1	"Data security"	Groupe de travail
ISO/IEC JTC 1/SC 27/SG 2	Fiabilité	Groupe de travail
ISO/IEC JTC 1/SC 27/SG 3	"Concepts and Terminology"	Groupe de travail
ISO/IEC JTC 1/SC 27/SWG-T	"Transversal Items"	Groupe de travail
ISO/IEC JTC 1/SC 27/WG 1	Systèmes de management de la sécurité de l'information	Groupe de travail
ISO/IEC JTC 1/SC 27/WG 2	Cryptographie et mécanismes de sécurité	Groupe de travail
ISO/IEC JTC 1/SC 27/WG 3	Évaluation de la sécurité, essais et spécifications	Groupe de travail
ISO/IEC JTC 1/SC 27/WG 4	Contrôles et services de sécurité	Groupe de travail
ISO/IEC JTC 1/SC 27/WG 5	Gestion d'identité et technologies de domaine privé	Groupe de travail

Groupes de travail mixtes dont la responsabilité incombe à un autre comité

Référence	Titre
ISO/TC 307/JWG 4	Technologies des chaînes de blocs et technologies de registre distribué et techniques de sécurité des technologies de l’information

Comités en liaison vers le ISO/IEC JTC 1/SC 27

Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27:

Référence	Titre	ISO/CEI
IEC/SC 121A	Appareillage à basse tension	IEC
IEC/SC 45A	Systèmes d’instrumentation, de contrôle-commande et d'alimentation électrique des installations nucléaires	IEC
IEC/TC 57	Gestion des systèmes de puissance et échanges d'informations associés	IEC
IEC/TC 65	Mesure, commande et automation dans les processus industriels	IEC
ISO/CASCO	Comité pour l'évaluation de la conformité	ISO
ISO/IEC JTC 1	Technologies de l'information	ISO/IEC
ISO/IEC JTC 1/SC 6	Téléinformatique	ISO/IEC
ISO/IEC JTC 1/SC 7	Ingénierie du logiciel et des systèmes	ISO/IEC
ISO/IEC JTC 1/SC 17	Cartes et dispositifs de sécurité pour l’identification des personnes	ISO/IEC
ISO/IEC JTC 1/SC 22	Langages de programmation, leur environnement et interfaces des logiciels de systèmes	ISO/IEC
ISO/IEC JTC 1/SC 29	Codage du son, de l'image, de l'information multimédia et hypermédia	ISO/IEC
ISO/IEC JTC 1/SC 31	Techniques automatiques d’identification et de saisie de données	ISO/IEC
ISO/IEC JTC 1/SC 32	Gestion et échange de données	ISO/IEC
ISO/IEC JTC 1/SC 37	Biométrie	ISO/IEC
ISO/IEC JTC 1/SC 38	Plate-formes et services d'applications distribuées	ISO/IEC
ISO/IEC JTC 1/SC 40	Gestion des services IT et gouvernance IT	ISO/IEC
ISO/IEC JTC 1/SC 42	Intelligence artificielle	ISO/IEC
ISO/PC 317	Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs	ISO
ISO/TC 8	Navires et technologie maritime	ISO
ISO/TC 22/SC 32	Équipements électriques et électroniques et les aspects généraux des systèmes	ISO
ISO/TC 46/SC 11	Archives/Gestion des documents d'activité	ISO
ISO/TC 68/SC 2	Services financiers, sécurité	ISO
ISO/TC 176/SC 1	Concepts et terminologie	ISO
ISO/TC 176/SC 3	Techniques de soutien	ISO
ISO/TC 204	Systèmes intelligents de transport	ISO
ISO/TC 251	Gestion des actifs	ISO
ISO/TC 262	Management du risque	ISO
ISO/TC 272	Criminalistique	ISO
ISO/TC 292	Sécurité et résilience	ISO
ISO/TC 307	Technologies des chaînes de blocs et technologies de registre distribué	ISO
ISO/TC 309	Gouvernance des organisations	ISO

Comités en liaison depuis le ISO/IEC JTC 1/SC 27

ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous :

Référence	Titre	ISO/CEI
ISO/CASCO	Comité pour l'évaluation de la conformité	ISO
ISO/IEC JTC 1	Technologies de l'information	ISO/IEC
ISO/IEC JTC 1/SC 6	Téléinformatique	ISO/IEC
ISO/IEC JTC 1/SC 7	Ingénierie du logiciel et des systèmes	ISO/IEC
ISO/IEC JTC 1/SC 17	Cartes et dispositifs de sécurité pour l’identification des personnes	ISO/IEC
ISO/IEC JTC 1/SC 22	Langages de programmation, leur environnement et interfaces des logiciels de systèmes	ISO/IEC
ISO/IEC JTC 1/SC 29	Codage du son, de l'image, de l'information multimédia et hypermédia	ISO/IEC
ISO/IEC JTC 1/SC 31	Techniques automatiques d’identification et de saisie de données	ISO/IEC
ISO/IEC JTC 1/SC 36	Technologies de l'information pour l'apprentissage, l'éducation et la formation	ISO/IEC
ISO/IEC JTC 1/SC 37	Biométrie	ISO/IEC
ISO/IEC JTC 1/SC 38	Plate-formes et services d'applications distribuées	ISO/IEC
ISO/IEC JTC 1/SC 40	Gestion des services IT et gouvernance IT	ISO/IEC
ISO/PC 317	Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs	ISO
ISO/TC 22/SC 31	Communication de données	ISO
ISO/TC 22/SC 32	Équipements électriques et électroniques et les aspects généraux des systèmes	ISO
ISO/TC 46/SC 11	Archives/Gestion des documents d'activité	ISO
ISO/TC 68/SC 2	Services financiers, sécurité	ISO
ISO/TC 171	Applications en gestion des documents	ISO
ISO/TC 176/SC 3	Techniques de soutien	ISO
ISO/TC 204	Systèmes intelligents de transport	ISO
ISO/TC 215	Informatique de santé	ISO
ISO/TC 251	Gestion des actifs	ISO
ISO/TC 262	Management du risque	ISO
ISO/TC 292	Sécurité et résilience	ISO
ISO/TC 307	Technologies des chaînes de blocs et technologies de registre distribué	ISO
ISO/TC 309	Gouvernance des organisations	ISO
ISO/TC 321	Assurance des transactions de commerce électronique	ISO

Organisations en liaison (Catégories A et B)

Sigle	Titre	Catégorie
(ISC)2	International Information Systems Security Certification Consortium, Inc.	A
CalConnect	The Calendaring and Scheduling Consortium	A
CCETT	Common Study Center of Telediffusion and Telecommunication	A
Cloud security alliance	Cloud security alliance	A
ECBS	European Committee for Banking Standards	A
Ecma International	Ecma International	A
ENISA	European Network and Information Security Agency	A
EPC	Conseil Européen des Paiements AISBL	A
ETSI	European Telecommunications Standards Institute	A
Global Platform - Global Platform Inc.	Global Platform Inc.	A
IEEE	Institute of Electrical and Electronics Engineers, Inc	A
ISACA	Information Systems Audit and Control Association	A
ISSEA	International Systems Security Engineering Association	A
ITU	International Telecommunication Union	A
Mastercard	Mastercard International	A
SBS - Small Business Standards	Small Business Standards	A

Organisations en liaison (Catégorie C)

Les liaisons C participent au niveau des groupes de travail

Sigle	Titre	Catégorie
(ISC)2	International Information Systems Security Certification Consortium, Inc.	C
ABC4Trust	ABC4Trust - Attribute-based Credentials for Trust	C
Article 29 Data Protection Working Party	Article 29 Data Protection Working Party	C
CCDB	Common Criteria Development Board	C
CCUF	Common Criteria Users Forum	C
CREDENTIAL	seCuRE clouD idENTIty wALlet	C
CSCC	Cloud Standards Customer Council	C
Cyber Security	The Cyber Security Naming & Information Structure Groups	C
ETSI	European Telecommunications Standards Institute	C
EUDCA	European Data Centre Association	C
EuroCloud	EuroCloud	C
FIDO Alliance	The FIDO (Fast IDentity Online) Alliance	C
FIRST	Forum of Incident Response and Security Teams	C
IFAA	Internet Finance Authentication Alliance	C
INLAC	Latinoamerican Institute for Quality Assurance	C
Interpol	Interpol	C
ISA - Automation	The International Society of Automation	C
ISCI	International Smart card Certification Intiatives	C
ISF	Information Security Forum	C
Kantara Initiative	Kantara Initiative	C
OASIS-PMRM	OASIS Privacy Management Reference Model	C
OECD	Organisation for Economic Co-operation and Development, OECD	C
OIDF	The OpenID Foundation	C
Opengroup, United Kingdom	Opengroup	C
PICOS	Privacy and Identity Management for Community Services	C
PQCRYPTO	Post-quantum cryptography for long-term security	C
PRIPARE	PReparing Industry to Privacy-by-design by supporting its Application in REsearch	C
PRISMACLOUD	Privacy and Security Maintaining Services in the Cloud	C
SAFECode	Software Assurance Forum for Excellence in Code	C
SAFEcrypto	Secure Architectures of Future Emerging Cryptography	C
TAS3	Interdisciplinary Centre for Law and ICT (ICRI),	C
TCG	Trusted Computing Group	C
TMForum	TeleManagement Forum	C
TREsPASS	Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security	C
WITDOM	empoWering prIvacy and securiTy in non-trusteD envirOnMents	C

Date	Mois	Lieu	TC/SC	Note
	Avril 2020		ISO/IEC JTC 1/SC 27	**
	Avril 2021		ISO/IEC JTC 1/SC 27	**

* Information définitive mais réunion pas encore convoquée
** Provisoire

ISO/IEC JTC 1/SC 27 - Secrétariat

DIN [Allemagne]

DIN Deutsches Institut für Normung e.V.

Saatwinkler Damm 42/43
D-13627 Berlin
Allemagne

Tel: +49 30 26 01-0

Fax: +49 30 26 01 12 31

Email: directorate.international@din.de

Web: http://www.din.de

Secrétariat direct:

Mrs Krystyna Passia

Tel: +49 30 2601-2652

Fax: +49 30 2601-42652

Email: krystyna.passia@din.de

ISO/IEC JTC 1/SC 27 dans les actualités

Shot of an unrecognizable man doing online shopping on his digital tablet and holding his credit card while being seated at a table.

Par Clare Naden | 6 août 2019

Publication de la première Norme internationale sur le management de la protection de la vie privée

Nous sommes plus que jamais connectés au monde numérique, source de plaisirs, mais aussi de risques. De fait, la cybersécurité est une préoccupation grandissante: les attaques contre les entreprises ont presque doublé au cours des dernières années et sont une menace toujours plus grande pour la stabilité...

Fingers of a woman typing on a red backlit keyboard

Par Clare Naden | 4 février 2019

Évaluation des contrôles de sécurité de l’information: des lignes directrices révisées pour des données mieux protégées

Les attaques logicielles, le vol de propriété intellectuelle et le sabotage ne sont que quelques exemples des nombreux risques qui menacent la sécurité des données d’un organisme. Parce que leurs conséquences peuvent être considérables, la plupart des organismes mettent en œuvre des mesures de sécurité...

Par Barnaby Lewis | 10 janvier 2019

Assurer la sécurité informatique face aux menaces actuelles

Alors que la cybercriminalité pourrait engendrer USD 2000 milliards de pertes annuelles d’ici à 2019 et qu’une multitude d’appareils mobiles et autres objets connectés vient chaque jour grossir la liste des cibles potentielles, il apparaît indispensable d’adopter une approche commune en matière de sécurité...

Fingerprint login access on a smartphone.

Par Clare Naden | 13 juillet 2018

Réduire les risques liés à la sécurité de l’information grâce à ISO/IEC 27005

Dans un monde hyper-connecté et régi par la technologie, la violation de données et les cyber-attaques demeurent à l’heure actuelle une menace sérieuse pour les organismes, qui n’ont bien souvent pas conscience des risques encourus. Une norme révisée s’avèrera donc utile.

Par Barnaby Lewis | 1 mars 2018

ISO/IEC 27000 – Révision d’une Norme internationale essentielle sur la sécurité de l’information

Nous ne sommes qu’au début de 2018 et pourtant l’année s’annonce déjà comme une année majeure pour la sécurité de l’information. Alors que la sécurité des microprocesseurs suscite des interrogations et que des initiatives déterminantes pour la cybersécurité – comme le Règlement général sur la protection...