La cybersécurité face à une pénurie de talents
Notre meilleure arme contre la cybercriminalité : la formation.
Informations
-
Secrétariat: DIN
Manager du comité: -
Président(e) (jusqu'à fin 2021):Mr Dr Andreas Wolf
-
Responsable de programmes techniques ISO [TPM]:Responsable de programmes éditoriaux ISO [EPM]:
- Date de création: 1989
Domaine des travaux
Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:
- La méthodologie d'identification des exigences de sécurité;
- Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
- Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
- La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
- Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
- Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
- Les critères et la méthodologie d'évaluation de la sécurité.
Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.
Liens utiles
-
Programme technique
Projets de travail et nouveaux projets préliminaires -
Espace de travail
Documents de travail (compte utilisateur nécessaire) -
Applications électroniques ISO
Outils TI pour l'élaboration des normes
Ce comité contribue avec 22 normes aux Objectifs de développement durable suivants :
Groupes de travail mixtes dont la responsabilité incombe à un autre comité
| Référence | Titre |
|---|---|
| ISO/TC 307/JWG 4 | Groupe mixte ISO/TC 307 - ISO/IEC 1/SC 27: Sécurité, vie privée et identité pour les technologies des chaînes de blocs et les technologies de registre distribué |
Comités en liaison vers le ISO/IEC JTC 1/SC 27
Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27:
| Référence | Titre | ISO/CEI |
|---|---|---|
| IEC/SC 121A | Appareillage à basse tension | IEC |
| IEC/SC 45A | Systèmes d’instrumentation, de contrôle-commande et d'alimentation électrique des installations nucléaires | IEC |
| IEC/TC 57 | Gestion des systèmes de puissance et échanges d'informations associés | IEC |
| IEC/TC 65 | Mesure, commande et automation dans les processus industriels | IEC |
| ISO/CASCO | Comité pour l'évaluation de la conformité | ISO |
| ISO/IEC JTC 1 | Technologies de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 6 | Téléinformatique | ISO/IEC |
| ISO/IEC JTC 1/SC 7 | Ingénierie du logiciel et des systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 17 | Cartes et dispositifs de sécurité pour l’identification des personnes | ISO/IEC |
| ISO/IEC JTC 1/SC 22 | Langages de programmation, leur environnement et interfaces des logiciels de systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 29 | Codage du son, de l'image, de l'information multimédia et hypermédia | ISO/IEC |
| ISO/IEC JTC 1/SC 31 | Techniques automatiques d’identification et de saisie de données | ISO/IEC |
| ISO/IEC JTC 1/SC 32 | Gestion et échange de données | ISO/IEC |
| ISO/IEC JTC 1/SC 37 | Biométrie | ISO/IEC |
| ISO/IEC JTC 1/SC 38 | Plate-formes et services d'applications distribuées | ISO/IEC |
| ISO/IEC JTC 1/SC 40 | Gestion des services IT et gouvernance IT | ISO/IEC |
| ISO/IEC JTC 1/SC 42 | Intelligence artificielle | ISO/IEC |
| ISO/TC 8 | Navires et technologie maritime | ISO |
| ISO/TC 22/SC 32 | Équipements électriques et électroniques et les aspects généraux des systèmes | ISO |
| ISO/TC 46/SC 11 | Archives/Gestion des documents d'activité | ISO |
| ISO/TC 68/SC 2 | Services financiers, sécurité | ISO |
| ISO/TC 176/SC 1 | Concepts et terminologie | ISO |
| ISO/TC 176/SC 3 | Techniques de soutien | ISO |
| ISO/TC 204 | Systèmes de transport intelligents | ISO |
| ISO/TC 232 | Education et services de formation | ISO |
| ISO/TC 251 | Gestion des actifs | ISO |
| ISO/TC 262 | Management du risque | ISO |
| ISO/TC 272 | Criminalistique | ISO |
| ISO/TC 292 | Sécurité et résilience | ISO |
| ISO/TC 307 | Technologies des chaînes de blocs et technologies de registre distribué | ISO |
| ISO/TC 309 | Gouvernance des organisations | ISO |
| ISO/PC 317 | Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs | ISO |
| ISO/TC 321 | Assurance des transactions de commerce électronique | ISO |
Comités en liaison depuis le ISO/IEC JTC 1/SC 27
ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous :
| Référence | Titre | ISO/CEI |
|---|---|---|
| ISO/CASCO | Comité pour l'évaluation de la conformité | ISO |
| ISO/IEC JTC 1 | Technologies de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 6 | Téléinformatique | ISO/IEC |
| ISO/IEC JTC 1/SC 7 | Ingénierie du logiciel et des systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 17 | Cartes et dispositifs de sécurité pour l’identification des personnes | ISO/IEC |
| ISO/IEC JTC 1/SC 22 | Langages de programmation, leur environnement et interfaces des logiciels de systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 29 | Codage du son, de l'image, de l'information multimédia et hypermédia | ISO/IEC |
| ISO/IEC JTC 1/SC 31 | Techniques automatiques d’identification et de saisie de données | ISO/IEC |
| ISO/IEC JTC 1/SC 36 | Technologies de l'information pour l'apprentissage, l'éducation et la formation | ISO/IEC |
| ISO/IEC JTC 1/SC 37 | Biométrie | ISO/IEC |
| ISO/IEC JTC 1/SC 38 | Plate-formes et services d'applications distribuées | ISO/IEC |
| ISO/IEC JTC 1/SC 40 | Gestion des services IT et gouvernance IT | ISO/IEC |
| ISO/IEC JTC 1/SC 42 | Intelligence artificielle | ISO/IEC |
| ISO/TC 22/SC 31 | Communication de données | ISO |
| ISO/TC 22/SC 32 | Équipements électriques et électroniques et les aspects généraux des systèmes | ISO |
| ISO/TC 46/SC 11 | Archives/Gestion des documents d'activité | ISO |
| ISO/TC 68/SC 2 | Services financiers, sécurité | ISO |
| ISO/TC 171 | Applications en gestion des documents | ISO |
| ISO/TC 176/SC 3 | Techniques de soutien | ISO |
| ISO/TC 204 | Systèmes de transport intelligents | ISO |
| ISO/TC 215 | Informatique de santé | ISO |
| ISO/TC 251 | Gestion des actifs | ISO |
| ISO/TC 262 | Management du risque | ISO |
| ISO/TC 292 | Sécurité et résilience | ISO |
| ISO/TC 307 | Technologies des chaînes de blocs et technologies de registre distribué | ISO |
| ISO/TC 309 | Gouvernance des organisations | ISO |
| ISO/PC 317 | Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs | ISO |
| ISO/TC 321 | Assurance des transactions de commerce électronique | ISO |
Organisations en liaison (Catégories A et B)
| Sigle | Titre | Catégorie |
|---|---|---|
| (ISC)2 | International Information Systems Security Certification Consortium, Inc. | A |
| CalConnect | The Calendaring and Scheduling Consortium | A |
| CCETT | Centre commun d'études de télédiffusion et télécommunications | A |
| Cloud security alliance | Cloud security alliance | A |
| ECBS | European Committee for Banking Standards | A |
| Ecma International | Ecma International | A |
| ENISA | European Network and Information Security Agency | A |
| EPC | Conseil Européen des Paiements AISBL | A |
| ETSI | Institut européen des normes de télécommunication | A |
| Global Platform - Global Platform Inc. | Global Platform Inc. | A |
| IEEE | Institute of Electrical and Electronics Engineers, Inc | A |
| IQNet | IQNet Association - The International Certification Network | A |
| ISACA | Information Systems Audit and Control Association | A |
| ISSEA | International Systems Security Engineering Association | A |
| ITU | Union internationale des télécommunications | A |
| Mastercard | Mastercard International | A |
| SBS - Small Business Standards | Small Business Standards | A |
Organisations en liaison (Catégorie C)
Les liaisons C participent au niveau des groupes de travail
| Sigle | Titre | Catégorie |
|---|---|---|
| (ISC)2 | International Information Systems Security Certification Consortium, Inc. | C |
| ABC4Trust | ABC4Trust - Attribute-based Credentials for Trust | C |
| CCDB | Common Criteria Development Board | C |
| CCUF | Common Criteria Users Forum | C |
| CREDENTIAL | seCuRE clouD idENTIty wALlet | C |
| CSCC | Cloud Standards Customer Council | C |
| Cyber Security | The Cyber Security Naming & Information Structure Groups | C |
| CyberSec4Europe | Cyber Security Network of Competence Centres for Europe | C |
| EDPB | European Data Protection Board | C |
| ETSI | Institut européen des normes de télécommunication | C |
| EuroCloud | EuroCloud | C |
| FENTEC | Functional ENcryption TEChnologies - H2020 EU project | C |
| FIDO Alliance | The FIDO (Fast IDentity Online) Alliance | C |
| FIRST | Forum of Incident Response and Security Teams | C |
| GPA | Global Privacy Assembly | C |
| IFAA | Internet Finance Authentication Alliance | C |
| INLAC | Latinoamerican Institute for Quality Assurance | C |
| IoT Lab | International Expertise in the Internet of Things and data protection | C |
| ISA - Automation | The International Society of Automation | C |
| ISCI | International Smart card Certification Initiatives | C |
| ISF | Information Security Forum | C |
| JAVA CARD FORUM | The Java Card Forum | C |
| Kantara Initiative | Kantara Initiative | C |
| OASIS-PMRM | OASIS Privacy Management Reference Model | C |
| OECD | Organisation de coopération et de développement économiques, OCDE | C |
| OIDF | The OpenID Foundation | C |
| Opengroup, United Kingdom | Opengroup | C |
| PICOS | Privacy and Identity Management for Community Services | C |
| PQCRYPTO | Post-quantum cryptography for long-term security | C |
| PRIPARE | PReparing Industry to Privacy-by-design by supporting its Application in REsearch | C |
| PRISMACLOUD | Privacy and Security Maintaining Services in the Cloud | C |
| SAFECode | Software Assurance Forum for Excellence in Code | C |
| SAFEcrypto | Secure Architectures of Future Emerging Cryptography | C |
| TCG | Trusted Computing Group | C |
| TREsPASS | Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security | C |
| WITDOM | empoWering prIvacy and securiTy in non-trusteD envirOnMents | C |
ISO/IEC JTC 1/SC 27 - Secrétariat
DIN [Allemagne]
DIN Deutsches Institut für Normung e.V.
Saatwinkler Damm 42/43
D-13627 Berlin
Allemagne
D-13627 Berlin
Allemagne
Tel: +49 30 26 01-0
Fax: +49 30 26 01 12 31
Web: http://www.din.de
ISO/IEC JTC 1/SC 27 dans les actualités
Protéger notre vie privée dans les villes intelligentes
De nouvelles lignes directrices viennent d’être publiées.
Assurer la cybersécurité
De nouvelles lignes directrices pour l’élaboration de cadres de cybersécurité viennent d’être publiées.
Sécurité des systèmes biométriques
Une nouvelle série de Normes internationales vient d’être publiée.
Sécurité de l’information : redoubler de vigilance
La norme pour la gouvernance de la SI vient d’être révisée.