کمیته فرعی sc27
محدوده کاری :
کمیته فرعی 27 (با عنوان «فنون امنیت فناوری اطلاعات»)، توسعه استانداردهایی را برای حفاظت از اطلاعات و زیرساختهای فناوری اطلاعات و ارتباطات دنبال میکند.
این استانداردها دربرگیرنده روشها، فنون و راهنماهایی، هم برای امنیت و هم برای حریم خصوصی، است. محدوده فعالیتهای این کمیته فرعی، حول محورهای زیر است:- روشگان (متدولوژی) اخذ نیازمندیهای مربوط به امنیت فناوری اطلاعات
- مدیریت امنیت اطلاعات و زیرساخت فناوری اطلاعات و ارتباطات؛ به ویژه: سامانههای مدیریت امنیت اطلاعات، فرآیند امنیتی، کنترلها و خدمات امنیتی
- رمزنگاری و سایر سازوکارهای امنیتی؛ شامل، ولی نه محدود به، سازوکارهایی برای محافظت از مسئولیتپذیری، دسترسپذیری، یکپارچگی و محرمانگی اطلاعات
- مستندسازی پشتیبانی مدیریت امنیت، شامل واژگان، راهنماها و نیز سایر رویهها برای ثبت مولفههای امنیتی
- ابعاد امنیتی مدیریت هویت، زیستسنجی (بیومتریک) و حریم خصوصی
- الزامات ارزیابی انطباق، اعتباربخشی و ممیزی در حوزه سامانههای مدیریت امنیت اطلاعات
- معیارها و .... ارزشیابی امنیت
دبیر کمیته :
بهناز آریا
مشخصات کمیته :
سال تاسیس: 1989
سال تاسیس (کمیته فنی فناوری اطلاعات): 1395
صفحه اصلی کمیته فرعی در وبگاه ایزو: https://www.iso.org/committee/45306.html
سطح مشارکت کمیته فنی فناوری اطلاعات: P
دبیرخانه:موسسه کهکشان نور (http://kahkeshan.edu)
سال تاسیس (کمیته فنی فناوری اطلاعات): 1395
صفحه اصلی کمیته فرعی در وبگاه ایزو: https://www.iso.org/committee/45306.html
سطح مشارکت کمیته فنی فناوری اطلاعات: P
دبیرخانه:موسسه کهکشان نور (http://kahkeshan.edu)