Informations

  • Secrétariat: DIN
    Secrétaire:
    Mrs Krystyna Passia
  • Président(e) (jusqu'à fin 2018):
    Mr Dr Walter Fumy
    Vice président(e) (jusqu'à fin 2019):
    Dr Marijke De Soete
  • Responsable de programmes techniques ISO :
    Mme Blandine Garcia
    Responsable de programmes éditoriaux ISO :
    Mr Bastien Gavoille
  • Date de création: 1989

Domaine des travaux

Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:

  • La méthodologie d'identification des exigences de sécurité;
  • Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
  • Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
  • La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
  • Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
  • Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
  • Les critères et la méthodologie d'évaluation de la sécurité.

Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.

Liens utiles

164

Normes ISO publiées *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

74

Projets de normes ISO *

sous la responsabilité directe du ISO/IEC JTC 1/SC 27

55

Membres participants

20

Membres observateurs

* ce nombre inclut les mises à jour

Référence Titre Type
ISO/IEC JTC 1/SC 27/AG 1 "Management Advisory Group" Groupe de travail
ISO/IEC JTC 1/SC 27/SWG-T "Transversal Items" Groupe de travail
ISO/IEC JTC 1/SC 27/WG 1 Systèmes de management de la sécurité de l'information Groupe de travail
ISO/IEC JTC 1/SC 27/WG 2 Cryptographie et mécanismes de sécurité Groupe de travail
ISO/IEC JTC 1/SC 27/WG 3 Évaluation de la sécurité, essais et spécifications Groupe de travail
ISO/IEC JTC 1/SC 27/WG 4 Contrôles et services de sécurité Groupe de travail
ISO/IEC JTC 1/SC 27/WG 5 Gestion d'identité et technologies de domaine privé Groupe de travail
Comités en liaison vers le ISO/IEC JTC 1/SC 27

Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27 :

Référence Titre ISO/CEI
IEC/SC 45A Systèmes d’instrumentation, de contrôle-commande et électriques des installations nucléaires IEC
IEC/TC 57 Gestion des systèmes de puissance et échanges d'informations associés IEC
IEC/TC 65 Mesure, commande et automation dans les processus industriels IEC
ISO/CASCO Comité pour l'évaluation de la conformité ISO
ISO/IEC JTC 1 Technologies de l'information ISO/IEC
ISO/IEC JTC 1/SC 6 Téléinformatique ISO/IEC
ISO/IEC JTC 1/SC 7 Ingénierie du logiciel et des systèmes ISO/IEC
ISO/IEC JTC 1/SC 17 "Cards and security devices for personal identification" ISO/IEC
ISO/IEC JTC 1/SC 22 Langages de programmation, leur environnement et interfaces des logiciels de systèmes ISO/IEC
ISO/IEC JTC 1/SC 29 Codage du son, de l'image, de l'information multimédia et hypermédia ISO/IEC
ISO/IEC JTC 1/SC 31 Techniques automatiques d’identification et de saisie de données ISO/IEC
ISO/IEC JTC 1/SC 36 Technologies de l'information pour l'apprentissage, l'éducation et la formation ISO/IEC
ISO/IEC JTC 1/SC 37 Biométrie ISO/IEC
ISO/IEC JTC 1/SC 38 Plate-formes et services d'applications distribuées ISO/IEC
ISO/IEC JTC 1/SC 40 Gestion des services IT et gouvernance IT ISO/IEC
ISO/IEC JTC 1/SC 41 Internet des objets et technologies connexes ISO/IEC
ISO/PC 302 Lignes directrices pour l'audit des systèmes de management ISO
ISO/TC 8 Navires et technologie maritime ISO
ISO/TC 22/SC 32 Équipements électriques et électroniques et les aspects généraux des systèmes ISO
ISO/TC 46/SC 11 Archives/Gestion des documents d'activité ISO
ISO/TC 68/SC 2 Services financiers, sécurité ISO
ISO/TC 68/SC 7 Opérations bancaires de base ISO
ISO/TC 171 Applications en gestion des documents ISO
ISO/TC 176/SC 3 Techniques de soutien ISO
ISO/TC 204 Systèmes intelligents de transport ISO
ISO/TC 215 Informatique de santé ISO
ISO/TC 251 Gestion des actifs ISO
ISO/TC 272 Criminalistique ISO
ISO/TC 292 Sécurité et résilience ISO
ISO/TC 307 Technologies des chaînes de blocs et technologies de registre distribué ISO
Comités en liaison depuis le ISO/IEC JTC 1/SC 27

ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous : :

Référence Titre ISO/CEI
ISO/CASCO Comité pour l'évaluation de la conformité ISO
ISO/IEC JTC 1 Technologies de l'information ISO/IEC
ISO/IEC JTC 1/SC 6 Téléinformatique ISO/IEC
ISO/IEC JTC 1/SC 7 Ingénierie du logiciel et des systèmes ISO/IEC
ISO/IEC JTC 1/SC 17 "Cards and security devices for personal identification" ISO/IEC
ISO/IEC JTC 1/SC 22 Langages de programmation, leur environnement et interfaces des logiciels de systèmes ISO/IEC
ISO/IEC JTC 1/SC 25 Interconnexion des appareils de traitement de l'information ISO/IEC
ISO/IEC JTC 1/SC 29 Codage du son, de l'image, de l'information multimédia et hypermédia ISO/IEC
ISO/IEC JTC 1/SC 31 Techniques automatiques d’identification et de saisie de données ISO/IEC
ISO/IEC JTC 1/SC 36 Technologies de l'information pour l'apprentissage, l'éducation et la formation ISO/IEC
ISO/IEC JTC 1/SC 37 Biométrie ISO/IEC
ISO/IEC JTC 1/SC 38 Plate-formes et services d'applications distribuées ISO/IEC
ISO/IEC JTC 1/SC 40 Gestion des services IT et gouvernance IT ISO/IEC
ISO/IEC JTC 1/SC 41 Internet des objets et technologies connexes ISO/IEC
ISO/TC 22/SC 32 Équipements électriques et électroniques et les aspects généraux des systèmes ISO
ISO/TC 46/SC 11 Archives/Gestion des documents d'activité ISO
ISO/TC 68/SC 2 Services financiers, sécurité ISO
ISO/TC 68/SC 7 Opérations bancaires de base ISO
ISO/TC 171 Applications en gestion des documents ISO
ISO/TC 176/SC 3 Techniques de soutien ISO
ISO/TC 204 Systèmes intelligents de transport ISO
ISO/TC 215 Informatique de santé ISO
ISO/TC 251 Gestion des actifs ISO
ISO/TC 262 Management du risque ISO
ISO/TC 292 Sécurité et résilience ISO
Organisations en liaison (Catégories A et B)
Sigle Titre Catégorie
(ISC)2 International Information Systems Security Certification Consortium, Inc. A
CCETT Common Study Center of Telediffusion and Telecommunication A
Cloud security alliance Cloud security alliance A
ECBS European Committee for Banking Standards A
Ecma International Ecma International A
ENISA European Network and Information Security Agency A
EPC Conseil Européen des Paiements AISBL A
ETSI European Telecommunications Standards Institute A
Global Platform - Global Platform Inc. Global Platform Inc. A
IEEE Institute of Electrical and Electronics Engineers, Inc A
ISACA Information Systems Audit and Control Association A
ISSEA International Systems Security Engineering Association A
ITU International Telecommunication Union A
MasterCard MasterCard International A
SBS - Small Business Standards Small Business Standards A

Organisations en liaison (Catégories C et D)

Les liaisons C et D participent au niveau des groupes de travail

Sigle Titre Catégorie
(ISC)2 International Information Systems Security Certification Consortium, Inc. C
ABC4Trust ABC4Trust - Attribute-based Credentials for Trust C
Article 29 Data Protection Working Party Article 29 Data Protection Working Party C
CCDB Common Criteria Development Board C
CSCC Cloud Standards Customer Council C
Cyber Security The Cyber Security Naming & Information Structure Groups C
ETSI European Telecommunications Standards Institute C
EUDCA European Data Centre Association C
EuroCloud EuroCloud C
FIRST Forum of Incident Response and Security Teams C
INLAC Latinoamerican Institute for Quality Assurance C
Interpol Interpol C
ISA - Automation The International Society of Automation C
ISCI International Smart card Certification Intiatives C
ISF Information Security Forum C
Kantara Initiative Kantara Initiative C
OASIS-PMRM OASIS Privacy Management Reference Model C
OECD Organisation for Economic Co-operation and Development, OECD C
OIDF The OpenID Foundation C
Opengroup, United Kingdom Opengroup C
PICOS Privacy and Identity Management for Community Services C
PQCRYPTO Post-quantum cryptography for long-term security C
PRIPARE PReparing Industry to Privacy-by-design by supporting its Application in REsearch C
PRISMACLOUD Privacy and Security Maintaining Services in the Cloud C
SAFEcrypto Secure Architectures of Future Emerging Cryptography C
TAS3 Interdisciplinary Centre for Law and ICT (ICRI), C
TCG Trusted Computing Group C
TMForum TeleManagement Forum C
TREsPASS Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security C
WITDOM empoWering prIvacy and securiTy in non-trusteD envirOnMents C
Date Mois Lieu TC/SC Note
23-24 Avril 2018 Wuhan (Chine) ISO/IEC JTC 1/SC 27 *

* Information définitive mais réunion pas encore convoquée
** Provisoire

ISO/IEC JTC 1/SC 27 - Secrétariat

DIN Allemagne
DIN Deutsches Institut für Normung e.V.
Am DIN-Platz
Burggrafenstrasse 6
D-10787 Berlin
Allemagne

Tel: +49 30 26 01-0
Fax: +49 30 26 01 12 31

Secrétariat direct:
Mrs Krystyna Passia
Tel: +49 30 2601-2652
Fax: +49 30 2601-42652