2020年4月20日至24日,原定于在俄罗斯圣彼得堡召开的网络安全国际标准化工作会议ISO/IEC JTC1/SC27的2020年度全体会议和工作组会议,由于新冠疫情影响,SC27管理层决定将本次工作组会议改为在线视频会议方式,利用Zoom在线会议平台召开,同时将SC27全体会议推迟到今年9月18日-19日在波兰华沙召开。
来自澳大利亚、阿根廷、比利时、加拿大、智利、丹麦、南非、瑞士、中国、德国、法国、英国、印度、意大利、日本、韩国、卢森堡、马来西亚、墨西哥、波兰、瑞典、新加坡、美国等国家以及各联络组织的100多名网络安全专家代表出席了本次工作组会议。北京时代新威信息技术有限公司总经理王新杰、华为公司樊洞阳、中国合规评定认可中心付志高、中国网络安全审查技术与认证中心尤其等网络安全专家代表我国参加了本次会议。
本次SC27工作组会议历时五天,期间共召开近百场网络安全国际标准专题会议,主要包括:
1)WG1信息安全管理体系标准工作组会议
2)WG2密码与安全机制工作组会议
3)WG3信息安全评估工作组会议
4)WG4信息安全服务与控制工作组会议
5)WG5身份管理与隐私保护技术工作组会议
在众多专题会议中,我们重点参与了ISO/IEC 27002信息安全控制实践指南标准项目修订,ISO/IEC 27005信息安全风险管理标准项目修订,ISO/IEC 27013 ISO/IEC 27001和ISO/IEC 20000-1整合实施指南项目修订, ISO/IEC 27100网络安全概述与概念标准项目意见处理,ISO/IEC 15408 IT安全评估标准项目修订,以及ISO/IEC 27035信息安全事件管理标准项目修订,以及网络安全教育和培训标准化等研究项目。
延伸阅读:
ISO/IEC JTC1/SC27是国际标准化组织(ISO)和国际电工委员会(IEC)共同设立的第一联合技术委员会(JTC1)下属的第27分技术委员会,其名称为“信息安全、网络安全和隐私保护(Information security, cybersecurity and privacy protection)”,专门负责网络安全国际标准的研究、制定和修订工作。
该委员会成立于1990年,秘书处目前设在德国标准化协会(DIN),成员分为三类:积极成员(P member)、观察成员(O member)和联络成员(L member)。至2020年4月,SC27共有P成员52个,O成员有27个,我国是SC27的P成员,全国信息安全标准化技术委员会(TC260)是SC27对口单位。
目前,SC27下设5个工作组(WG)、3个研究组(SG)、2个咨询组(AG),分别为:WG1-信息安全管理体系;WG2-密码与安全机制;WG3-安全评估、测试和规范;WG4-安全控制与服务;WG5-身份管理和隐私保护技术;SG1-数据安全组;SG2-可信组;SG3-概念与术语组;MAG-管理顾问组;SWG-T-横向特别工作组。SC27通常于每年的春季和秋季分别召开一届全体会议和两次工作组会议,至2020年4月SC27已经召开62次工作组会议和30次全体会议。
截止2020年4月,SC27已经制定发布网络安全国际标准191项,正在研究和制定中的标准73项(ISO官网数据)。
