فنون امنیت اطلاعات - sc27

کمیته فرعی sc27

محدوده کاری :

کمیته فرعی 27 (با عنوان «فنون امنیت فناوری اطلاعات»)، توسعه استانداردهایی را برای حفاظت از اطلاعات و زیرساخت‏های فناوری اطلاعات و ارتباطات دنبال می‏کند.
این استانداردها دربرگیرنده روش‏ها، فنون و راهنماهایی، هم برای امنیت و هم برای حریم خصوصی، است. محدوده فعالیت‏های این کمیته فرعی، حول محورهای زیر است:
  • روشگان (متدولوژی) اخذ نیازمندی‏های مربوط به امنیت فناوری اطلاعات
  • مدیریت امنیت اطلاعات و زیرساخت فناوری اطلاعات و ارتباطات؛ به ویژه: سامانه‏های مدیریت امنیت اطلاعات، فرآیند امنیتی، کنترل‏ها و خدمات امنیتی
  • رمزنگاری و سایر سازوکارهای امنیتی؛ شامل، ولی نه محدود به، سازوکارهایی برای محافظت از مسئولیت‏پذیری، دسترس‏پذیری، یکپارچگی و محرمانگی اطلاعات
  • مستندسازی پشتیبانی مدیریت امنیت، شامل واژگان، راهنماها و نیز سایر رویه‏ها برای ثبت مولفه‏های امنیتی
  • ابعاد امنیتی مدیریت هویت، زیست‏سنجی (بیومتریک) و حریم خصوصی
  • الزامات ارزیابی انطباق، اعتباربخشی و ممیزی در حوزه سامانه‏های مدیریت امنیت اطلاعات
  • معیارها و .... ارزشیابی امنیت

دبیر کمیته :

بهناز آریا

مشخصات کمیته :

سال تاسیس: 1989
سال تاسیس (کمیته فنی فناوری اطلاعات): 1395
صفحه اصلی کمیته فرعی در وبگاه ایزو: https://www.iso.org/committee/45306.html
سطح مشارکت کمیته فنی فناوری اطلاعات: P
دبیرخانه:موسسه کهکشان نور (http://kahkeshan.edu)

اخبار کمیته فرعی :

یکشنبه, 20 مهر 1393 12:02  
خواندن 2666 بار
دسته بندی: SC 27

آخرین صورت جلسات

چهارشنبه, 24 تیر 1394 19:41  
چهارشنبه, 24 تیر 1394 19:41  
چهارشنبه, 24 تیر 1394 19:41  
چهارشنبه, 24 تیر 1394 19:41  
چهارشنبه, 24 تیر 1394 19:41  
ادامه

پایگاه دانش