Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for securing physical documents

This document gives guidance on how to secure physical documents for specifying entities of physical documents. It establishes a procedure for security design, which includes: — risk assessment; — determination of document classes; — introduction of security features; — security evaluation; — document risk mitigation. This document is applicable to secure physical documents that are used for important actions such as validating value transactions, providing access, demonstrating compliance and securing products. This document does not apply to banknotes, machine-readable travel documents, driving licences, postage stamps, tax stamps, health cards or national identity cards covered by existing standards and regulations.

Sécurité et résilience — Authenticité, intégrité et confiance pour les produits et les documents — Lignes directrices visant à sécuriser les documents physiques

Le présent document fournit des recommandations sur la manière de sécuriser les documents physiques pour les entités de spécification de documents physiques. Il établit une procédure de design de sécurité, qui comprend: — l'appréciation des risques; — la détermination des classes de documents; — l'introduction d'éléments de sécurité; — l'évaluation de sécurité; — la réduction des risques liés au document. Le présent document s'applique aux documents physiques sécurisés, utilisés pour des actions importantes comme la validation de transactions de valeur, l'attribution d'accès, la justification de la conformité et la sécurisation de produits. Le présent document ne s'applique pas aux billets de banque, aux documents de voyage lisibles par machine, aux permis de conduire, aux timbres postaux, aux timbres fiscaux, aux cartes relatives aux soins de santé et aux cartes nationales d'identité, qui sont couverts par les normes et réglementations existantes.

General Information

Status
Published
Publication Date
14-Nov-2023
Current Stage
6060 - International Standard published
Start Date
15-Nov-2023
Due Date
19-Mar-2024
Completion Date
15-Nov-2023
Ref Project

Buy Standard

Standard
ISO 22388:2023 - Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for securing physical documents Released:15. 11. 2023
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22388:2023 - Sécurité et résilience — Authenticité, intégrité et confiance pour les produits et les documents — Lignes directrices visant à sécuriser les documents physiques Released:15. 11. 2023
French language
39 pages
sale 15% off
Preview
sale 15% off
Preview
Draft
ISO/PRF 22388 - Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for securing physical documents Released:9/5/2023
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Draft
REDLINE ISO/PRF 22388 - Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for securing physical documents Released:9/5/2023
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 22388
First edition
2023-11
Security and resilience — Authenticity,
integrity and trust for products and
documents — Guidelines for securing
physical documents
Sécurité et résilience — Authenticité, intégrité et confiance pour les
produits et les documents — Lignes directrices visant à sécuriser les
documents physiques
Reference number
ISO 22388:2023(E)
© ISO 2023

---------------------- Page: 1 ----------------------
ISO 22388:2023(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2023
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
  © ISO 2023 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 22388:2023(E)
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Document security principles . 2
4.1 User’s category . 2
4.2 Document stages . 3
4.3 Elements to be protected . 4
4.4 Considerations for security manufacturing . 4
5 Document security design .5
5.1 General . 5
5.2 Risk assessment for document security . 5
5.2.1 Estimation of risk . 5
5.2.2 Four attack enablers of document fraud . 6
5.2.3 Types of threat. 6
5.2.4 Document-specific risk factors . 7
5.3 Determination of document classes . 7
5.4 Security features .
...

NORME ISO
INTERNATIONALE 22388
Première édition
2023-11
Sécurité et résilience — Authenticité,
intégrité et confiance pour les
produits et les documents — Lignes
directrices visant à sécuriser les
documents physiques
Security and resilience — Authenticity, integrity and trust for
products and documents — Guidelines for securing physical
documents
Numéro de référence
ISO 22388:2023(F)
© ISO 2023

---------------------- Page: 1 ----------------------
ISO 22388:2023(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2023
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
  © ISO 2023 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 22388:2023(F)
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application .1
2 Références normatives .1
3 Termes et définitions . 1
4 Principes de sécurité des documents . 3
4.1 Catégories d'utilisateurs . 3
4.2 Stades des documents . 3
4.3 Éléments à protéger . 4
4.4 Considérations concernant la fabrication sécurisée . 5
5 Design de sécurité des documents . 5
5.1 Généralités . 5
5.2 Appréciation du risque pour la sécurité des documents . 6
5.2.1 Estimation du risque. 6
5.2.2 Quatre facteurs d'attaque pour la fraude documentaire. 6
5.2.3 Types de menaces . 7
5.2.4 Facteurs de risques spécifiques aux documents . 7
5.3 Détermination des classes de documents . 7
5.4 Éléments de sécurité . 8
5.4.1 Éléments de sécurité matérielle — Choix et conception . 8
5.4.2 Éléments de
...

INTERNATIONAL ISO
STANDARD 22388
First edition
Security and resilience — Authenticity,
integrity and trust for products and
documents — Guidelines for securing
physical documents
Sécurité et résilience — Authenticité, intégrité et confiance pour les
produits et les documents — Lignes directrices visant à sécuriser les
documents physiques
PROOF/ÉPREUVE
Reference number
ISO 22388:2023(E)
© ISO 2023

---------------------- Page: 1 ----------------------
ISO 22388:2023(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2023
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
PROOF/ÉPREUVE © ISO 2023 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 22388:2023(E)
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Document security principles . 2
4.1 User’s category . 2
4.2 Document stages . 3
4.3 Elements to be protected . 4
4.4 Considerations for security manufacturing . 4
5 Document security design .5
5.1 General . 5
5.2 Risk assessment for document security . 5
5.2.1 Estimation of risk . 5
5.2.2 Four attack enablers of document fraud . 6
5.2.3 Types of threat. 6
5.2.4 Document-specific risk factors . 7
5.3 Determination of document classes . 7
5.4 Security features .
...

ISO/PRF 22388:2023(E)
Date: 2023-05-19
ISO/TC 292
Secretariat: SIS
Date: 2023-09-05
Security and resilience — Authenticity, integrity and trust for
products and documents — Guidelines for securing physical
documents

ISSécurité et résilience — Authenticité, intégrité et confiance pour les produits et les documents —
Lignes directrices visant à sécuriser les documents physiques
FDIS stage
© ISO 2023 – All rights reserved

---------------------- Page: 1 ----------------------
ISO/PRF 22388:2023(E)
© ISO 2023
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this
publication may be reproduced or utilized otherwise in any form or by any means, electronic or mechanical,
including photocopying, or posting on the internet or an intranet, without prior written permission. Permission can
be requested from either ISO at the address below or ISO’s member body in the country of the requester.
ISO Copyright Office copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: + 41 22 749 01 11
Email: E-mail: copyright@iso.org
Website: www.iso.org
Published in Switzerland.
ii © ISO 2023 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/PRF 22388:2023(E)
Contents
Foreword . iv
Introduction . v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Document security principles . 2
4.1 User’s category . 2
4.2 Document stages . 3
4.3 Elements to be protected . 5
4.4 Considerations for security manufacturing . 5
5 Document security design . 6
5.1 General . 6
5.2 Risk assessment for document security . 6
5.2.1 Estimation of risk . 6
5.2.2 Four attack enablers of document fraud . 7
5.2.3 Types of threat . 7
5.2.4 Document-specific risk factors . 8
5.3 Determination of document classes . 8
5.4 Security features. 8
5.4.1 Physical security features — Selection and design . 8
5.4.2 Digital security features .
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.