SC 27 چیست

از /

SC 27 چیست

SC 27 چیست

SC 27 چیست

در این مطلب قصد داریم در مورد SC 27: Telecommunications and information exchange between systems توضیح بدهیم که شامل موارد زیر است:

SC 27 یکی از زیر کمیته های ISO/IEC JTC 1 است که در زمینه استانداردهای امنیت اطلاعات، فایبرسکیوریتی و حفظ حریم خصوصی فعالیت می کند. این زیر کمیته در سال 1989 تشکیل شد و هدف آن توسعه استانداردهایی برای حفاظت از اطلاعات و فناوری اطلاعات و ارتباطات (ICT) است.

این شامل روش ها، تکنیک ها و راهنماهای عمومی برای پاسخگویی به جنبه های امنیت و حریم خصوصی است، مانند:

  •  روش فراهم آوری نیازهای امنیت
  •  مدیریت امنیت اطلاعات و ICT؛ به ویژه سامانه های مدیریت امنیت اطلاعات، فرآیندهای امنیت و کنترل ها و خدمات امنیت
  •  مکانیزم های رمزگذاری و سایر مکانیزم های امنیت، شامل اما نه محدود به مکانیزم های حفاظت از پاسخگوئی، در دسترس بودن، یکپارچگی و محرمانگی اطلاعات
  •  مستندات پشتیبان مدیریت امنیت شامل اصطلاحات، راهنماها و همچنین روش های ثبت نام قطعات امنیت
  •  جنبه های امنیت مدیریت هویت، بیومتریک و حریم خصوص
  •  نقشه برداري، صلاحيت سازي و الزامات حسابرسي در زمينه سامانه هاي مديريت امنيت اطلاعات
  •  معيارها و روش شناسي ارزيابي امنيت

SC 27 با بدنه های مناسب در تعامل فعال و همکاري است تا تضمين کند که توسعه مناسب و کاربرد استانداردها و گزارش های فني SC 27 در زمينه هاي مربوط به آن صورت گيرد.

SC 27 شامل چهار گروه کار (WG) است که به شرح زیر است:

  •  WG 1: سامانه های مدیریت امنیت اطلاعات
  •  WG 2: رمزگذاري و مکانيزم هاي امنيت
  •  WG 3: روش شناسي ها، راهبردها و پياده سازي
  •  WG 4: حفاظت حريم خصوص

این کمیته همچنین شامل چندين گروه کار مشترک (JWG) و گروه مشاوره اي (AG) است که در زمينه هاي خاصي از امنيت و حريم خصوص فعاليت مي کنند.

وظیفه SC 27 توسعه استانداردهایی است که برای حفاظت از اطلاعات و ICT در برابر تهدیدات و خطرات مختلف لازم است. این استانداردها به سازمان ها، دولت ها، صنایع و فرد کمک می کند تا امنیت و حریم خصوص خود را بهبود بخشند و اعتماد و اطمینان را در فضای دیجیتال افزایش دهند. SC 27 بیش از 200 استاندارد را منتشر کرده است و در حال توسعه بیش از 50 استاندارد دیگر است.

بعضی از مثال های مهم از استانداردهای SC 27 عبارتند از:

  •  ISO/IEC 27000: سری استانداردهای سامانه های مدیریت امنیت اطلاعات
  •  ISO/IEC 19790: معیارهای امنیت برای دستگاه های پردازش رمزگذاری
  •  ISO/IEC 29100: چارچوب حفاظت حریم خصوص برای فناوری های شخصی قابل تعریف
  •  ISO/IEC 30111: روش شناسی پاسخگوئی به آسیب پذیری

SC 27 با سایر زیر کمیته های ISO/IEC JTC 1 و سایر سازمان های استانداردسازی در زمینه های مرتبط با امنیت و حریم خصوص همکاری می کند. بعضی از مثال های این همکاری عبارتند از:

  • JWG 6: با ISO/TC 22/SC 32 در زمینه الزامات و فعالیت های ارزیابی فایبرسکوریت برای دستگاه های خودرو متصل
  • JWG 7: با ISO/TC 215 در زمینه الزامات و روش شناسی برای حفاظت حریم خصوص در سلامت الکترونیک
  • JWG 8: با ISO/TC 307 در زمینه الزامات و روش شناسی برای حفاظت حریم خصوص در فناوری زنجیره بلوک.

SC 27 به عنوان یک سازمان پيشرو در زمينه استانداردهاي امنيت، فايبرسکوريتي و حفظ حريم خصوص، به تلاش براي پاسخگوئي به نيازهاي جديد و تحولات فناوري در اين زمينه ها ادامه مي دهد.

موارد مرتبط:

خانهMicrosoft Dynamic ، ERP ، برنامه ریزی تولید . برنامه ریزی عملیات و زمان سنجی ،زمان سنجی . چالش زمان سنجی ، اهمیت تولید مبتنی بر PPC ، عوامل موثر در برنامه ریزی تولید ، TQM چیست ، EFQM چیست ، 6 سیگما

پیمایش به بالا