فنون امنیت اطلاعات

کمیته فرعی 27 (با عنوان «فنون امنیت فناوری اطلاعات»)، توسعه استانداردهایی را برای حفاظت از اطلاعات و زیرساخت‏های فناوری اطلاعات و ارتباطات دنبال می‏کند. این استانداردها دربرگیرنده روش‏ها، فنون و راهنماهایی، هم برای امنیت و هم برای حریم خصوصی، است. محدوده فعالیت‏های این کمیته فرعی، حول محورهای زیر است:

-         روشگان (متدولوژی) اخذ نیازمندی‏های مربوط به امنیت فناوری اطلاعات

-         مدیریت امنیت اطلاعات و زیرساخت فناوری اطلاعات و ارتباطات؛ به ویژه: سامانه‏های مدیریت امنیت اطلاعات، فرآیند امنیتی، کنترل‏ها و خدمات امنیتی

-         رمزنگاری و سایر سازوکارهای امنیتی؛ شامل، ولی نه محدود به، سازوکارهایی برای محافظت از مسئولیت‏پذیری، دسترس‏پذیری، یکپارچگی و محرمانگی اطلاعات

-         مستندسازی پشتیبانی مدیریت امنیت، شامل واژگان، راهنماها و نیز سایر رویه‏ها برای ثبت مولفه‏های امنیتی

-         ابعاد امنیتی مدیریت هویت، زیست‏سنجی (بیومتریک) و حریم خصوصی

-         الزامات ارزیابی انطباق، اعتباربخشی و ممیزی در حوزه سامانه‏های مدیریت امنیت اطلاعات

-         معیارها و .... ارزشیابی امنیت

 سال تاسیس: 1989

سال تاسیس (کمیته فنی فناوری اطلاعات): 1395

صفحه اصلی کمیته فرعی در وبگاه ایزو: https://www.iso.org/committee/45306.html

سطح مشارکت کمیته فنی فناوری اطلاعات: P

دبیرخانه:موسسه کهکشان نور (http://kahkeshan.edu)

فهرست اسناد

doc_title

سش سش
پست الکترونيک : ak@gmail.com
بهناز آریا
پست الکترونيک : edu@kahkeshan.com
Working Group Name Working Group Subject
AG 1 Management Advisory Group
SWG-T Transversal Items
WG 1 Information security management systems
WG 2 Cryptography and security mechanisms
WG 3 Security evaluation, testing and specification
WG 4 Security controls and services
WG 5 Identity management and privacy technologies