ISO/TC 292

ISO/TC 292

ISO/TC 292 보안 복원력은 보안 및 복원력 분야의 표준을 개발하기 위해 2015년 결성된 국제표준화기구의 기술위원회다.

에든버러에서 열린 제3차 전체회의 ISO/TC 292

ISO 기술관리위원회(TMB)는 2014년 6월 3개 위원회를 하나로 통합해 ISO/TC 292라는 숫자로 새로운 ISO 기술위원회를 만들기로 결정했다.[1] ISO/TC 292의 작업은 2015-01-01년에 공식적으로 시작되었고 이전 3개의 위원회가 해체되었고 그들의 업무프로그램은 새로운 위원회로 옮겨갔다. 또한 ISO/TC 292는 ISO/TC 8에 의해 이전에 개발된 ISO 28000 시리즈(공급망의 보안 관리)에 대한 책임을 부여받았다.

TMB 결정은 보안 문제에 관한 ISO의 구조 조직을 명확히 하고, TC 중앙 구조 내에 사실상의 조정 기구를 만들어 이 분야의 향후 주제에 대비하기 위해 이루어졌다. ISO/TC 292는 업무상 충돌이나 중복을 방지하는 것은 물론 최적화로 이어질 것으로 판단되었다. 또한 일반적 관심과 보호 사명을 가진 공공 행정/권한들이 이 분야에서 ISO 작업에 대한 참여를 최적화하기 쉽게 할 수 있다. 한정된 자원을 가지고 있는 비영리 단체에 참여할 수 있는 단순화된 구조를 제공할 뿐만 아니라.

ISO/TC 292가 만들어질 때 다음과 같은 세 개의 위원회가 통합되었다.

  • ISO/TC 223 사회적 보안(2001–2014)
  • ISO/TC 247 부정 행위 대책 및 통제(2009~2014년)
  • ISO/PC 284 PSC 운영 품질 관리 시스템(2013~2014년)

범위

ISO/TC 292는 다음 범위에서[2][3][4][5] 작동함

사회의 안전성과 복원력을 높이기 위한 보안 분야에서의 표준화.
 제외됨: 부문별 보안 프로젝트는 ISO/TC 262 및 ISO/PC 278에서 개발된 다른 관련 ISO 위원회 및 프로젝트에서 개발되었다.

리더십 및 조직

  • 2015년 의장 – 키르크 게레 부인
  • 장관 2020- 수잔나 비외크
  • 장관 2017-2020 미스터 벵트 리드스테트
  • 장관 2017-2017 수잔나 비외크
  • 장관 2015-2016 미스터 벵트 리드스테트

ISO/TC 292에는 현재 다음과 같은 조직이 있다.[6][7]

  • 작업 그룹 1: 용어
  • 작업 그룹 2: 연속성 및 조직 복원력
  • 작업 그룹 3: 비상 관리
  • 작업 그룹 4: 제품 및 문서에 대한 신뢰성, 무결성 및 신뢰도
  • 작업 그룹 5: 커뮤니티 탄력성
  • 작업 그룹 6: 보호 보안
  • 작업 그룹 7: 이벤트 지침
  • 작업 그룹 8: 공급망 보안
  • 워킹그룹 9: 위기관리
  • 작업 그룹 10: 준비
  • 공동작업그룹 1: 신규 리스크 관리(ISO/TC 262와의 공동작업)
  • CG: 통신 그룹
  • DCCG: 개발도상국 조정 그룹
  • UNCG: 국제 연합 국가 조정 그룹

ISO/TC 292는 거의 70개의 회원국이 있는 ISO에서 가장 큰 위원회 중 하나이다.[8]

탈레스 등 대기업부터 사이페메 등 창업에 이르기까지 ISO/TC 292의 작업에 참여하는 전문가들이 폭넓게 참여하고 있다.[9]

공표된 표준

일반
비즈니스 연속성 관리
  • ISO 22301:2019 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – 요구[14] 사항
  • ISO 22313:2020 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – ISO 22301[15] 사용 지침
  • ISO/TS 22317:2021 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – 비즈니스 영향 분석[16] 지침
  • ISO/TS 22318:2021 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – 공급망 연속성[17] 지침
  • ISO/TS 22330:2018 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – 비즈니스 연속성에[18] 대한 인력 측면에 대한 지침
  • ISO/TS 22331:2018 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – 비즈니스 연속성 전략[19] 지침
  • ISO/TS 22332:2021 보안 및 복원력 – 비즈니스 연속성 관리 시스템 – 비즈니스 연속성 계획 및 절차[20] 개발을 위한 지침
  • ISO/IEC/TS 17021-6:2015 적합성 평가 – 관리 시스템의 감사 및 인증을 제공하는 기관의 요구사항 – Part 6: 비즈니스 연속성 관리 시스템의[21] 감사 및 인증에 대한 역량 요구사항
비상경영
  • ISO 22320:2018 보안 및 복원력 – 비상 관리 – 사고 관리[22] 지침
  • ISO 22322:2015 사회 보장 – 비상 관리 – 공공 경고[23] 지침
  • ISO 22324:2015 사회 보장 – 비상 관리 – 색상 구분 경고에[24] 대한 지침
  • ISO 22325:2016 보안 및 복원력 – 비상 관리 – 역량 평가[25] 지침
  • ISO 22326:2018 보안 및 복원력 – 비상 관리 – 위험 요소가[26] 확인된 시설 모니터링 지침
  • ISO 22327:2018 보안 및 복원력 – 비상 관리 – 지역사회 기반 산사태 조기 경보 시스템[27] 구현 지침
  • ISO 22328-1:2020 보안 및 복원력 – 비상 관리 – 지역사회 기반 자연재해 조기 경보 시스템 구현 지침
  • ISO 22329:2021 보안 및 복원력 – 비상 관리 – 비상[28] 시 소셜 미디어 사용에 대한 지침
  • ISO/TR 22351:2015 사회 보장 – 비상 관리 – 정보[29] 교환을 위한 메시지 구조
제품 및 문서에 대한 신뢰성, 무결성 및 신뢰도
  • ISO 22380:2018 보안 및 복원력 – 제품 및 문서에 대한 신뢰성, 무결성 및 신뢰도 – 제품 부정 행위 위험에[30] 대한 일반 원칙
  • ISO 22381:2018 보안 및 복원력 – 제품 및 문서에 대한 신뢰성, 무결성 및 신뢰도 – 제품 식별 및 인증 시스템의[31] 상호운용성 지침
  • ISO 22382:2018 보안 및 복원력 – 제품 및 문서에 대한 신뢰성, 무결성 및 신뢰도 – 소비세 스탬프의[32] 내용, 보안 및 발행 지침
  • ISO 22383:2020 보안 및 복원력 – 제품 및 문서에 대한 신뢰성, 무결성 및 신뢰도 – 재료 제품 인증 솔루션의 지침 및 성능 기준
  • ISO 22384:2020 보안 및 복원력 – 제품과 문서에 대한 신뢰성, 무결성 및 신뢰도 - 보호 계획 및 구현을 수립하고 모니터링하기 위한 지침
  • ISO 16678:2014 위폐 및 불법 거래를[33] 방지하기 위한 상호운용 가능한 객체 식별 및 관련 인증 시스템 지침
공급망 보안관리
  • ISO 28000:2007 공급망[34] 보안 관리 시스템 사양
  • ISO 28001:2007 공급망 보안 관리 시스템 – 공급망 보안, 평가 및 계획 구현을 위한 모범 사례 – 요구 사항 및 지침[35]
  • ISO 28002:2011 공급망 보안 관리 시스템 – 공급망 복원력 개발 – 사용[36] 지침이 포함된 요구사항
  • ISO 28003:2007 공급망 보안 관리 시스템 – 공급망 보안 관리 시스템의[37] 감사 및 인증을 제공하는 기관의 요구사항
  • ISO 28004-1:2007 공급망 보안 관리 시스템 – ISO 28000 제1부: 일반 원칙[38]
  • ISO 28004-3:2014 공급망 보안 관리 시스템 – ISO 28000 구현 지침 제3부: 중견기업 및 중소기업(해양항만 제외)[39]의 ISO 28000 채택을 위한 추가 세부 지침
  • ISO 28004-4:2014 공급망 보안 관리 시스템 – ISO 28000 구현 지침 제4부: ISO 28001의 준수가 관리 목표인[40] 경우 ISO 28000 구현에 대한 추가 세부 지침
공동체 회복력
  • ISO 22315:2015 사회보장 – 집단대피 – 계획수립[41]
  • ISO 22319:2017 보안 및 복원력 – 커뮤니티 복원력 – 자발적 자원봉사자의[42] 참여 계획 지침
  • ISO 22392:2020 보안 및 복원력 – 커뮤니티 복원력 – 안전 점검[43] 수행 지침
  • ISO/TS 22393:2021 보안 및 복원력 – 커뮤니티 복원력 – 복구 및 갱신[44] 계획 지침
  • ISO 22395:2018 보안 및 복원력 – 커뮤니티 복원력 – 비상[45] 시 취약계층 지원을 위한 지침
  • ISO 22396:2020 보안 및 복원력 – 커뮤니티 복원력 – 조직[46] 간 정보 교환 지침
도시 회복력
  • ISO/TR 22370:20 보안 및 복원력 – 도시 복원력 – 프레임워크 및 원칙
조직 탄력성
  • ISO 22316:2017 보안 및 복원력 – 조직 복원력 – 원칙 및 속성[47]
보호보안
  • ISO 18788:2015 개인 보안 운영을 위한 관리 시스템 – 사용[48] 지침이 포함된 요구사항
수정, 교체 또는 철회
  • ISO 22300:2012 사회 보장 – 용어(2018년 판으로 대체)[49]
  • ISO 22300:2018 보안 및 복원력 – 어휘(2021년 판으로 교체)[50]
  • ISO 22301:2012 Social Security – 비즈니스 연속성 관리 시스템 – 요구 사항(2019년 판으로 대체)
  • ISO/TR 22312:2012 사회 보장 – 기술 역량[52]
  • ISO 22313:2012 Social Security – 비즈니스 연속성 관리 시스템 – 지침(2020년판까지 교체)
  • ISO 22317:2015 사회보안 – 비즈니스 연속성 관리 시스템 – 비즈니스 영향 분석 지침(2021년판까지 교체)
  • ISO 22320:2011 사회 보장 – 비상 관리 – 사고 대응 요구 사항(2018년 판으로 대체)[53]
  • ISO/PAS 22399:2007 사회 보장 – 사고 대비 및 운영 연속성 관리를 위한 지침(ISO 22301 및 ISO 22313으로 대체)[54]
  • ISO 12931:2012 재료 제품의[55] 위조 방지를 위해 사용되는 인증 솔루션의 성능 기준

참조

  1. ^ "ISOTC292". www.isotc292online.org.
  2. ^ "ISO/TC 292 - Security and resilience". ISO.
  3. ^ "ISO/TC 292 Security and resilience". www.scc.ca. 17 September 2015. Retrieved 2020-08-01.
  4. ^ "What is standardisation? resistand". resistand.eu.
  5. ^ Solutions, Security (September 3, 2018). "Standards Increasing Security".
  6. ^ "ISOTC292". www.isotc292online.org.
  7. ^ "International Standards Development". www.asisonline.org.
  8. ^ "ISO - ISO/TC 292 - Security and resilience". www.iso.org.
  9. ^ "Structure AFNOR/SÉCURITÉ&RÉSILIENCE Norm'Info". norminfo.afnor.org (in French). Retrieved 2020-10-03.
  10. ^ "ISO 22300:2018". ISO.
  11. ^ "ISO/TS 22375:2018". ISO.
  12. ^ "ISO 22397:2014". ISO.
  13. ^ "ISO 22398:2013". ISO.
  14. ^ "ISO 22301:2019". ISO.
  15. ^ "ISO 22313:2020". ISO.
  16. ^ "Iso/Ts 22317:2021".
  17. ^ "Iso/Ts 22318:2021".
  18. ^ "ISO/TS 22330:2018". ISO.
  19. ^ "ISO/TS 22331:2018". ISO.
  20. ^ "Iso/Ts 22332:2021".
  21. ^ "ISO/IEC TS 17021-6:2014". ISO.
  22. ^ "ISO 22320:2018". ISO.
  23. ^ "ISO 22322:2015". ISO.
  24. ^ "ISO 22324:2015". ISO.
  25. ^ "ISO 22325:2016". ISO.
  26. ^ "ISO 22326:2018". ISO.
  27. ^ "ISO 22327:2018". ISO.
  28. ^ "Iso 22329:2021".
  29. ^ "ISO/TR 22351:2015". ISO.
  30. ^ "ISO 22380:2018". ISO.
  31. ^ "ISO 22381:2018". ISO.
  32. ^ "ISO 22382:2018". ISO.
  33. ^ "ISO 16678:2014". ISO.
  34. ^ "ISO 28000:2007". ISO.
  35. ^ "ISO 28001:2007". ISO.
  36. ^ "ISO 28002:2011". ISO.
  37. ^ "ISO 28003:2007". ISO.
  38. ^ "ISO 28004-1:2007". ISO.
  39. ^ "ISO 28004-3:2014". ISO.
  40. ^ "ISO 28004-4:2014". ISO.
  41. ^ "ISO 22315:2014". ISO.
  42. ^ "Iso 22319:2017".
  43. ^ "ISO 22392:2020". ISO.
  44. ^ "Iso/Ts 22393:2021".
  45. ^ "ISO 22395:2018". ISO.
  46. ^ "ISO 22396:2020". ISO.
  47. ^ "ISO 22316:2017". ISO.
  48. ^ "ISO 18788:2015". ISO.
  49. ^ "ISO 22300:2012". ISO.
  50. ^ "ISO 22300:2018". ISO.
  51. ^ "ISO 22301:2012". ISO.
  52. ^ "ISO/TR 22312:2011". ISO.
  53. ^ "ISO 22320:2011". ISO.
  54. ^ "ISO/PAS 22399:2007". ISO.
  55. ^ "ISO 12931:2012". ISO.

외부 링크