NA 043-01-27 AA Homepage
Der Aufgabenbereich von NIA-01-27 "IT-Sicherheitsverfahren" ist die Erarbeitung von Normen für generische Methoden und Techniken für die IT-Sicherheit.
NIA-01-27 "IT-Sicherheitsverfahren" spiegelt auf nationaler Ebene das internationale Komitee ISO/IEC JTC 1/SC 27 "Information Technology – Security Techniques". Deutschland stellt den Chairman (Bundesdruckerei) sowie das Sekretariat für das Internationale Normungskomitee ISO/IEC JTC 1/SC 27 "Information technology - Security Techniques".
In seinen Aktivitäten orientiert sich NIA-01-27 vollständig am Programm von ISO/IEC JTC 1/SC 27 und arbeitet auf nationaler Ebene an allen Projekten intensiv mit. Aus Deutschland nehmen permanent 15 Experten an den internationalen Treffen des SC 27 teil, davon 11 als Editoren und Leiter von internationalen Projekten.
Das Arbeitsgebiet von NIA-01-27 umfasst insbesondere:
- die Festlegung von generischen Anforderungen für IT-Sicherheitsdienste,
- die Entwicklung von kryptografischen und nicht kryptografischen Sicherheitstechniken und -mechanismen, sowie von
- Richtlinien für die IT-Sicherheit,
- Leitfäden für das Management von IT-Sicherheit und von
- Kriterien für die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen, -Komponenten und -Produkten.
Der Aufgabenbereich von NIA-01-27 umfasst außerdem die Entwicklung von Normen für kryptografische Algorithmen für Integritäts-, Authentifizierungs- und Nichtabstreitbarkeits-Dienste sowie für Vertraulichkeitsdienste zur Anwendung in Übereinstimmung mit international anerkannten Vorschriften.
Ausgeschlossen von den Aktivitäten des NIA-01-27 ist die Entwicklung von Normen für die Einbettung von Sicherheitsmechanismen in Anwendungen.
Der Arbeitsausschuss NIA-01-27 tagt regelmäßig zweimal im Jahr. Nähere Informationen zu den Sitzungen können beim Sekretariat nachgefragt werden.
Last update: 2010-03-04