ISO JTC1/SC 27
Visitez le site du comité pour de plus amples informations.
Informations
-
Secrétariat: DIN
Manager du comité: -
Président(e) (jusqu'à fin 2024):Mr Dr Andreas Wolf
-
Responsable de programmes techniques ISO [TPM]:Responsable éditorial ISO [EM]:
- Date de création: 1989
Domaine des travaux
Élaboration de normes relatives à la protection de l'information et des TIC. Ces normes concernent les méthodes génériques, les techniques et les lignes directrices visant à traiter les aspects de sécurité et de protection de la vie privée, notamment:
- La méthodologie d'identification des exigences de sécurité;
- Le management de la sécurité de l'information et des TIC, en particulier les systèmes de management de la sécurité de l'information, les processus de sécurité, et les contrôles et services de sécurité;
- Les mécanismes cryptographiques et autres mécanismes de sécurité, comprenant, entre autres, les mécanismes de protection de l'imputabilité, de la disponibilité, de l'intégrité et de la confidentialité de l'information;
- La documentation venant à l'appui du management de la sécurité, concernant la terminologie, les lignes directrices ainsi que les procédures d'enregistrement des composants de sécurité;
- Les aspects de sécurité de la gestion des identités, de la biométrie et de la protection de la vie privée;
- Les exigences relatives à l'évaluation de la conformité, à l'accréditation et aux audits dans le domaine des systèmes de management de la sécurité de l'information;
- Les critères et la méthodologie d'évaluation de la sécurité.
Le SC 27 assure l'élaboration et la mise en application correctes de ses normes et rapports techniques en liaison et en collaboration étroites avec des organismes concernés dans les domaines pertinents.
Liens utiles
-
Programme technique
Projets de travail et nouveaux projets préliminaires -
Espace de travail
Documents de travail (compte utilisateur nécessaire) -
Applications électroniques ISO
Outils TI pour l'élaboration des normes -
Documents publics
Parcourir les documents rendus accessibles par ce groupe
Ce comité contribue avec 45 normes auxObjectifs de développement durable suivants :
3
Bonne santé et bien-être
4
Éducation de qualité
5
Égalité entre les sexes
8
Travail décent et croissance économique
9
Industrie, innovation et infrastructure
10
Inégalités réduites
11
Villes et communautés durables
12
Consommation et production responsables
13
Mesures relatives à la lutte contre les changements climatiques
16
Paix, justice et institutions efficaces
Groupes de travail mixtes dont la responsabilité incombe à un autre comité
| Référence | Titre |
|---|---|
| ISO/TC 307/JWG 4 | Groupe mixte ISO/TC 307 - ISO/IEC 1/SC 27: Sécurité, vie privée et identité pour les technologies des chaînes de blocs et les technologies de registre distribué |
Comités en liaison vers le ISO/IEC JTC 1/SC 27
Les Comités ci-dessous peuvent accéder aux documents du ISO/IEC JTC 1/SC 27:
| Référence | Titre | ISO/CEI |
|---|---|---|
| IEC/SC 121A | Appareillage à basse tension | IEC |
| IEC/SC 45A | Systèmes d’instrumentation, de contrôle-commande et d'alimentation électrique des installations nucléaires | IEC |
| IEC/ISO JTC 3 | Technologies quantiques | ISO/IEC |
| IEC/TC 57 | Gestion des systèmes de puissance et échanges d'informations associés | IEC |
| IEC/TC 65 | Mesure, commande et automation dans les processus industriels | IEC |
| ISO/CASCO | Comité pour l'évaluation de la conformité | ISO |
| ISO/IEC JTC 1 | Technologies de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 6 | Téléinformatique | ISO/IEC |
| ISO/IEC JTC 1/SC 7 | Ingénierie du logiciel et des systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 17 | Cartes et dispositifs de sécurité pour l’identification des personnes | ISO/IEC |
| ISO/IEC JTC 1/SC 22 | Langages de programmation, leur environnement et interfaces des logiciels de systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 28 | Équipements de bureau | ISO/IEC |
| ISO/IEC JTC 1/SC 29 | Codage du son, de l'image, de l'information multimédia et hypermédia | ISO/IEC |
| ISO/IEC JTC 1/SC 31 | Techniques automatiques d’identification et de saisie de données | ISO/IEC |
| ISO/IEC JTC 1/SC 32 | Gestion et échange de données | ISO/IEC |
| ISO/IEC JTC 1/SC 37 | Biométrie | ISO/IEC |
| ISO/IEC JTC 1/SC 38 | Plate-formes et services d'applications distribuées | ISO/IEC |
| ISO/IEC JTC 1/SC 40 | Gestion des services IT et gouvernance IT | ISO/IEC |
| ISO/IEC JTC 1/SC 41 | Internet des objets et technologies connexes | ISO/IEC |
| ISO/IEC JTC 1/SC 42 | Intelligence artificielle | ISO/IEC |
| ISO/IEC JTC 1/SC 43 | Interfaces cerveau-ordinateur | ISO/IEC |
| ISO/TC 8 | Navires et technologie maritime | ISO |
| ISO/TC 20/SC 1 | Installations électriques pour constructions aérospatiales | ISO |
| ISO/TC 20/SC 16 | Aéronefs sans pilote | ISO |
| ISO/TC 22/SC 32 | Équipements électriques et électroniques et les aspects généraux des systèmes | ISO |
| ISO/TC 23/SC 19 | Électronique en agriculture | ISO |
| ISO/TC 46/SC 11 | Archives/Gestion des documents d'activité | ISO |
| ISO/TC 68/SC 2 | Services financiers, sécurité | ISO |
| ISO/TC 68/SC 8 | Données de référence pour les services financiers | ISO |
| ISO/TC 176/SC 1 | Concepts et terminologie | ISO |
| ISO/TC 176/SC 3 | Techniques de soutien | ISO |
| ISO/TC 204 | Systèmes de transport intelligents | ISO |
| ISO/TC 215 | Informatique de santé | ISO |
| ISO/TC 232 | Education et services de formation | ISO |
| ISO/TC 251 | Gestion des actifs | ISO |
| ISO/TC 262 | Management du risque | ISO |
| ISO/TC 272 | Criminalistique | ISO |
| ISO/TC 292 | Sécurité et résilience | ISO |
| ISO/TC 307 | Technologies des chaînes de blocs et technologies de registre distribué | ISO |
| ISO/TC 309 | Gouvernance des organisations | ISO |
| ISO/PC 317 | Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs | ISO |
| ISO/TC 321 | Assurance des transactions de commerce électronique | ISO |
| ISO/TC 332 | Equipements de sécurité pour les institutions financières et les organisations commerciales | ISO |
Comités en liaison depuis le ISO/IEC JTC 1/SC 27
ISO/IEC JTC 1/SC 27 peut accéder aux documents des Comités ci-dessous :
| Référence | Titre | ISO/CEI |
|---|---|---|
| ISO/CASCO | Comité pour l'évaluation de la conformité | ISO |
| ISO/IEC JTC 1 | Technologies de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 6 | Téléinformatique | ISO/IEC |
| ISO/IEC JTC 1/SC 7 | Ingénierie du logiciel et des systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 17 | Cartes et dispositifs de sécurité pour l’identification des personnes | ISO/IEC |
| ISO/IEC JTC 1/SC 22 | Langages de programmation, leur environnement et interfaces des logiciels de systèmes | ISO/IEC |
| ISO/IEC JTC 1/SC 24 | Infographie, traitement de l'image et représentation des données environnementales | ISO/IEC |
| ISO/IEC JTC 1/SC 25 | Interconnexion des appareils de traitement de l'information | ISO/IEC |
| ISO/IEC JTC 1/SC 28 | Équipements de bureau | ISO/IEC |
| ISO/IEC JTC 1/SC 29 | Codage du son, de l'image, de l'information multimédia et hypermédia | ISO/IEC |
| ISO/IEC JTC 1/SC 31 | Techniques automatiques d’identification et de saisie de données | ISO/IEC |
| ISO/IEC JTC 1/SC 32 | Gestion et échange de données | ISO/IEC |
| ISO/IEC JTC 1/SC 36 | Technologies de l'information pour l'apprentissage, l'éducation et la formation | ISO/IEC |
| ISO/IEC JTC 1/SC 37 | Biométrie | ISO/IEC |
| ISO/IEC JTC 1/SC 38 | Plate-formes et services d'applications distribuées | ISO/IEC |
| ISO/IEC JTC 1/SC 40 | Gestion des services IT et gouvernance IT | ISO/IEC |
| ISO/IEC JTC 1/SC 42 | Intelligence artificielle | ISO/IEC |
| ISO/TC 22/SC 31 | Communication de données | ISO |
| ISO/TC 22/SC 32 | Équipements électriques et électroniques et les aspects généraux des systèmes | ISO |
| ISO/TC 23/SC 19 | Électronique en agriculture | ISO |
| ISO/TC 46/SC 11 | Archives/Gestion des documents d'activité | ISO |
| ISO/TC 68/SC 2 | Services financiers, sécurité | ISO |
| ISO/TC 171 | Applications en gestion des documents | ISO |
| ISO/TC 176/SC 3 | Techniques de soutien | ISO |
| ISO/TC 199 | Sécurité des machines | ISO |
| ISO/TC 204 | Systèmes de transport intelligents | ISO |
| ISO/TC 215 | Informatique de santé | ISO |
| ISO/TC 251 | Gestion des actifs | ISO |
| ISO/TC 262 | Management du risque | ISO |
| ISO/TC 268 | Villes et communautés territoriales durables | ISO |
| ISO/TC 292 | Sécurité et résilience | ISO |
| ISO/TC 307 | Technologies des chaînes de blocs et technologies de registre distribué | ISO |
| ISO/TC 309 | Gouvernance des organisations | ISO |
| ISO/PC 317 | Protection des consommateurs :respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs | ISO |
| ISO/TC 321 | Assurance des transactions de commerce électronique | ISO |
Organisations en liaison (Catégories A et B)
| Sigle | Titre | Catégorie |
|---|---|---|
| (ISC)2 | International Information Systems Security Certification Consortium, Inc. | A |
| CalConnect | The Calendaring and Scheduling Consortium | A |
| CCETT | Centre commun d'études de télédiffusion et télécommunications | A |
| Cloud security alliance | Cloud security alliance | A |
| DMTF | Distributed Management Task Force | A |
| EC - European Commission | Commission européenne | A |
| Ecma International | Ecma International | A |
| ENISA | European Network and Information Security Agency | A |
| EPC | Conseil Européen des Paiements AISBL | A |
| ETSI | Institut européen des normes de télécommunication | A |
| EUSPA | European Union Agency for the Space Programme | A |
| Global Platform - Global Platform Inc. | Global Platform Inc. | A |
| IAF | International Accreditation Forum, Inc. | A |
| IEEE | Institute of Electrical and Electronics Engineers, Inc | A |
| IIOA | Independent International Organisation for Assurance | A |
| IQNet | IQNet Association - The International Certification Network | A |
| ISA - Automation | The International Society of Automation | A |
| ISACA | Information Systems Audit and Control Association | A |
| ISSEA | International Systems Security Engineering Association | A |
| ITU | Union internationale des télécommunications | A |
| Mastercard | Mastercard International | A |
| SBS - Small Business Standards | Small Business Standards | A |
| TEADAL | Trustworthy, Energy-Aware federated DAta Lakes along the computing continuum | A |
| TIA | Telecommunications Industry Association | A |
| UNHCR | United Nations High Commissioner for Refugees | A |
| WEF | World Economic Forum | A |
Organisations en liaison (Catégorie C)
Les liaisons C participent au niveau des groupes de travail
| Sigle | Titre | Catégorie |
|---|---|---|
| (ISC)2 | International Information Systems Security Certification Consortium, Inc. | C |
| ABC4Trust | ABC4Trust - Attribute-based Credentials for Trust | C |
| CCDB | Common Criteria Development Board | C |
| CCUF | Common Criteria Users Forum | C |
| CMUF | Cryptographic Module Users Forum | C |
| CREDENTIAL | seCuRE clouD idENTIty wALlet | C |
| CSA | Connectivity Standards Alliance | C |
| CSCC | Cloud Standards Customer Council | C |
| Cyber Security | The Cyber Security Naming & Information Structure Groups | C |
| CyberSec4Europe | Cyber Security Network of Competence Centres for Europe | C |
| DTSP | Digital Trust & Safety Partnership | C |
| EDPB | European Data Protection Board | C |
| ETSI | Institut européen des normes de télécommunication | C |
| FENTEC | Functional ENcryption TEChnologies - H2020 EU project | C |
| FIDO Alliance | The FIDO (Fast IDentity Online) Alliance | C |
| FIRST | Forum of Incident Response and Security Teams | C |
| GPA | Global Privacy Assembly | C |
| IAPP | International Association of Privacy Professionals | C |
| IIFAA | International Internet Finance Authentication Alliance | C |
| INFINITECH | INFINITECH | C |
| INLAC | Latinoamerican Institute for Quality Assurance | C |
| ISCI | International Smart card Certification Initiatives | C |
| ISF | Information Security Forum | C |
| JAVA CARD FORUM | The Java Card Forum | C |
| Kantara Initiative | Kantara Initiative | C |
| LOCARD | EC H2020 project entitled “Lawful evidence collecting and continuity platform development” | C |
| OASIS | Organization for the Advancement of Structured Information Standards (OASIS) | C |
| OASIS-PMRM | OASIS Privacy Management Reference Model | C |
| OECD | Organisation de coopération et de développement économiques, OCDE | C |
| OIDF | The OpenID Foundation | C |
| Opengroup, United Kingdom | Opengroup | C |
| PRIPARE | PReparing Industry to Privacy-by-design by supporting its Application in REsearch | C |
| PRISMACLOUD | Privacy and Security Maintaining Services in the Cloud | C |
| SAFECode | Software Assurance Forum for Excellence in Code | C |
| SAFEcrypto | Secure Architectures of Future Emerging Cryptography | C |
| TCG | Trusted Computing Group | C |
| TREsPASS | Technology-supported Risk Estimation by Predictive Assessment of Socio technical Security | C |
| WITDOM | empoWering prIvacy and securiTy in non-trusteD envirOnMents | C |
| Date | Mois | Lieu | TC/SC | Note |
|---|---|---|---|---|
| 17-18 | Mars 2025 | Fairfax (United States) | ISO/IEC JTC 1/SC 27 | |
| 15-16 | Septembre 2025 | Kunming (China) | ISO/IEC JTC 1/SC 27 | ** |
| Mars-Avril 2026 | Virtuel () | ISO/IEC JTC 1/SC 27 | ** | |
| Septembre-Octobre 2026 | Virtuel () | ISO/IEC JTC 1/SC 27 | ** |
* Information définitive mais réunion pas encore convoquée
** Provisoire
ISO/IEC JTC 1/SC 27 - Secrétariat
DIN [Allemagne]
DIN Deutsches Institut für Normung e.V.
Am DIN-Platz, Burggrafenstraße 6
D-10787 Berlin
Allemagne
D-10787 Berlin
Allemagne
Tel: +49 30 2601-0
Fax: +49 30 26 01 12 31
Web: http://www.din.de
ISO/IEC JTC 1/SC 27 dans les actualités
La défiance nous incite à nous imposer certaines limites. Or, les Normes internationales peuvent nous aider à ne pas craindre nos vulnérabilités et à faire preuve de résilience en toute confiance.
À l’ère de la désinformation et des infox dans un monde où le numérique continue de gagner du terrain, inspirer confiance dans les technologies elles-mêmes reste un véritable défi.
Particulièrement coûteuses, les cyberattaques menacent et perturbent toujours plus les entreprises, les gouvernements et la société. Voici comment protéger vos actifs.
Particulièrement coûteuses, les cyberattaques menacent et perturbent toujours plus les entreprises comme les gouvernements et la société. Heureusement, un arsenal de normes permet d’anticiper.
Notre meilleure arme contre la cybercriminalité : la formation.