فنون امنیت اطلاعات

کمیته فرعی 27 (با عنوان «فنون امنیت فناوری اطلاعات»)، توسعه استانداردهایی را برای حفاظت از اطلاعات و زیرساخت‏های فناوری اطلاعات و ارتباطات دنبال می‏کند. این استانداردها دربرگیرنده روش‏ها، فنون و راهنماهایی، هم برای امنیت و هم برای حریم خصوصی، است. محدوده فعالیت‏های این کمیته فرعی، حول محورهای زیر است:

-         روشگان (متدولوژی) اخذ نیازمندی‏های مربوط به امنیت فناوری اطلاعات

-         مدیریت امنیت اطلاعات و زیرساخت فناوری اطلاعات و ارتباطات؛ به ویژه: سامانه‏های مدیریت امنیت اطلاعات، فرآیند امنیتی، کنترل‏ها و خدمات امنیتی

-         رمزنگاری و سایر سازوکارهای امنیتی؛ شامل، ولی نه محدود به، سازوکارهایی برای محافظت از مسئولیت‏پذیری، دسترس‏پذیری، یکپارچگی و محرمانگی اطلاعات

-         مستندسازی پشتیبانی مدیریت امنیت، شامل واژگان، راهنماها و نیز سایر رویه‏ها برای ثبت مولفه‏های امنیتی

-         ابعاد امنیتی مدیریت هویت، زیست‏سنجی (بیومتریک) و حریم خصوصی

-         الزامات ارزیابی انطباق، اعتباربخشی و ممیزی در حوزه سامانه‏های مدیریت امنیت اطلاعات

-         معیارها و .... ارزشیابی امنیت

 سال تاسیس: 1989

سال تاسیس (کمیته فنی فناوری اطلاعات): 1395

صفحه اصلی کمیته فرعی در وبگاه ایزو: https://www.iso.org/committee/45306.html

سطح مشارکت کمیته فنی فناوری اطلاعات: P

دبیرخانه:موسسه کهکشان نور (http://kahkeshan.edu)

فهرست اسناد
سش سش
رامین یزدان نجات
بهنام پورصنعتی
سید حسین علوی سلطانی
Mohammad Pooya Malek
زاهده فرشاد
داود فانی
ابوالحسن گوران اوریمی
شهره کسائی
بهناز آریا
Working Group Name Working Group Subject
AG 1 Management Advisory Group
SWG-T Transversal Items
WG 1 Information security management systems
WG 2 Cryptography and security mechanisms
WG 3 Security evaluation, testing and specification
WG 4 Security controls and services
WG 5 Identity management and privacy technologies