ISO/TR 22312:2011
(Main)Societal security — Technological capabilities
Societal security — Technological capabilities
The purpose of ISO/TR 22312:2011 is to document the knowledge accumulated in the six month study period conducted by ISO/TC 223/Ad hoc group 1 (AHG1), in which AHG1 examined the different existing available technologies which would be relevant to standardize within the field of societal security.
Sécurité sociétale — Capacités technologiques
General Information
Standards Content (Sample)
ТЕХНИЧЕСКИЙ ISO/TR
ОТЧЕТ 22312
Первое издание
2011-07-15
Социетальная безопасность.
Технические возможности
Societal security — Technological capabilities
Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
ISO/TR 22312:2011(R)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO/TR 22312:2011(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на установку интегрированных шрифтов в компьютере, на котором ведется редактирование. В случае загрузки
настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение лицензионных условий
фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe – торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованным для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO 2011
Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в какой-либо форме или
каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без предварительного письменного
согласия ISO, которое должно быть получено после запроса о разрешении, направленного по адресу, приведенному ниже, или в
комитет-член ISO в стране запрашивающей стороны.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 734 09 47
E-mail copyright @ iso.org
Web www.iso.org
Опубликовано в Швейцарии
ii © ISO 2011 – Все права сохраняются
---------------------- Page: 2 ----------------------
ISO/TR 22312:2011(R)
Содержание Страница
Предисловие .iv
Введение .v
1 Область применения .1
2 Работа по стандартизации, ведущаяся в области международной социетальной
безопасности.1
3 Работа, проводящаяся в других технических комитетах в рамках ISO, IEC и ITU-T .2
4 Методология исследований AHG1.3
5 Необработанные результаты.5
6 Результаты .9
Приложение А (информативное) Перечень Технических комитетом ISO, занимающихся
безопасностью.11
Библиография.13
© ISO 2011 – Все права сохраняются iii
---------------------- Page: 3 ----------------------
ISO/TR 22312:2011(R)
Предисловие
Международная организация по стандартизации (ISO) представляет собой всемирную федерацию,
состоящую из национальных органов по стандартизации (комитеты-члены ISO). Работа по разработке
международных стандартов обычно ведется техническими комитетами ISO. Каждый комитет-член,
заинтересованный в теме, для решения которой образован конкретный технический комитет, имеет
право быть представленным в этом комитете. Международные организации, правительственные и
неправительственные, поддерживающие связь с ISO, также принимают участие в работе. ISO тесно
сотрудничает с Международной электротехнической комиссией (IEC) по всем вопросам
стандартизации в области электротехники.
Международные стандарты разрабатываются в соответствии с правилами, установленными в Части 2,
Директив ISO/IEC.
Основное назначение технических комитетов заключается в разработке международных стандартов.
Проекты международных стандартов, принятые техническими комитетами, направляются комитетам-
членам на голосование. Для их опубликования в качестве международных стандартов требуется
одобрение не менее 75 % комитетов-членов, участвовавших в голосовании.
В исключительных обстоятельствах, если технический комитет собрал данные, которые отличаются от
данных, обычно публикуемых в международном стандарте, простым большинством голосов
участников комитета может быть принято решение об опубликовании технического отчета.
Технический отчет по своей сути является полностью информативным и не может быть пересмотрен
до тех пор, пока содержащиеся в нем данные являются обоснованными и полезными.
Обращается внимание на тот факт, что отдельные элементы настоящего документа могут составлять
предмет патентных прав. ISO не несет ответственности за идентификацию каких–либо или всех
подобных патентных прав.
ISO/TR 22312 был подготовлен Техническим комитетом ISO/TC 223, Социетальная безопасность.
iv © ISO 2011 – Все права сохраняются
---------------------- Page: 4 ----------------------
ISO/TR 22312:2011(R)
Введение
В версии 1 бизнес-плана ISO/TC 223 от 2006-11-24 сфера деятельности ISO/TC 223 определяется как
международная стандартизация в области социетальной безопасности. Она направлена на
реализацию менеджмента и использование потенциальных возможностей в условиях нарастающего
кризиса и непрерывности деятельности посредством технических, гуманитарных, организационных,
оперативных и управленческих подходов, функциональности и взаимодействия, а также
осведомленности всех заинтересованных и причастных сторон.
ISO/TC 223 будет вести работу по международной стандартизации, что обеспечит защиту от рисков и
реагирование на риски ненамеренного, намеренного и естественного возникновения кризисов и
катастроф, которые нарушают функционирование общества и вызывают серьезные последствия.
Комитет будет рассматривать перспективу всех видов опасностей, охватывая фазы менеджмента в
условиях чрезвычайных и кризисных ситуаций до, во время и после инцидента, касающегося
социетальной безопасности.
ISO/TC 223 будет рассматривать текущие вопросы, дополняя их список, которые в настоящее время не
рассматриваются другими техническими комитетами или международными организациями, с которыми
ISO имеет официальные соглашения.
Из приведенной здесь сферы деятельности видно, что ISO/TC 223 ставит своей целью разработку
международных стандартов в области социетальной безопасности, которые будут связаны с
менеджментом в условиях нарастающего кризиса и непрерывности деятельности под различными
углами, например:
⎯ причина кризиса; причина кризиса связана с намеренным действием людей (т.е. преступление или
террор), ненамеренным (т.е. чрезвычайным) происшествием по вине людей, и с естественным
случаем;
⎯ фаза кризиса; фаза кризиса определяется как до, во время и после;
⎯ элементы менеджмента в условиях кризисных ситуаций; это — технические, гуманитарные,
организационные, оперативные и управленческие элементы.
Кроме того, сфера деятельности ISO/TC 223, в отличие от типичного технического комитета, уникальна
в том, что ISO/TC 223 принял глобальный подход к разработке, делая упор на документацию, которая
внесет вклад в улучшение способности общества к восстановлению. Работа комитета не
сосредотачивается на конкретном типе международного стандарта, т.е. на системе менеджмента,
терминологии, технических условиях, а также не фокусируется на конкретной технической области или
возможности. Международный стандарт призван внести вклад в способность общества к
восстановлению при условии, что предмет конкретного международного стандарта в настоящее время
не рассматривается другими техническими комитетами или международными организациями, с
которыми ISO имеет официальные соглашения.
Для достижения своих целей ISO/TC 223 в начале своей деятельности создал три рабочих группы для
разработки рамочного документа, словаря и основ управления инцидентами, которые назвали
“командование и управление, координация и сотрудничество”. В дополнение к этим трем рабочим
группам, Технический комитет образовал оперативную целевую группу, которая сосредоточила свои
усилия на создании базы для разработки соответствующих стандартов на системы менеджмента. Эта
оперативная группа превратилась в четвертую РГ, которая занялась разработкой международных
стандартов на системы менеджмента событий, связанных с социетальной безопасностью, т.е.
менеджмента в условиях чрезвычайных ситуаций, менеджмента в условиях кризиса и менеджмента
непрерывности деятельности. ISO/TC 223 не концентрировался на технических возможностях и
потребности в технических международных стандартах до тех пор, пока не была создана специальная
группа по техническим возможностям социетальной безопасности.
© ISO 2011 – Все права сохраняются v
---------------------- Page: 5 ----------------------
ISO/TR 22312:2011(R)
За необходимость включения разработки технически ориентированных международных стандартов в
области социетальной безопасности в сферу деятельности ISO/TC 223 выступил и проголосовал
Израиль с момента разработки первого проекта бизнес-плана. Логика заключается в том, что в
документации, разрабатываемой ISO/TC 223, следует давать полное разъяснение в отношении
безопасности и оборудования и что, следовательно, системы безопасности являются крайне важным
компонентом уравнения.
На основе вышесказанного, на пленарном заседании весной 2008 г. В Сеуле, ISO/TC 223 принял
резолюцию о создании специальной группы (AHG1) для проведения шестимесячного исследования, в
котором будут определены связанные с социетальной безопасностью технические области и даны
рекомендации для TC, как с ними работать.
vi © ISO 2011 – Все права сохраняются
---------------------- Page: 6 ----------------------
ТЕХНИЧЕСКИЙ ОТЧЕТ ISO/TR 22312:2011(R)
Социетальная безопасность. Технические возможности
1 Область применения
Целью настоящего международного стандарта является документальное оформление знаний,
полученных в ходе шестимесячного исследования, проведенного специальной группой при
Техническом комитете ISO/TC 223/Ad-hoc group 1 (AHG1), в котором AHG1 изучила различные
существующие технологии, которые могли бы быть стандартизованы, как относящиеся к вопросу
социетальной безопасности.
Техническое задание специальной группы AHG1 было следующим:
⎯ идентифицировать “ключевые технические области”, которые имеют большое значение для
работы комитета;
⎯ дать рекомендации комитету относительно того, как следует работать с идентифицированными
“ключевыми техническими областями ”.
2 Работа по стандартизации, ведущаяся в области международной
социетальной безопасности
2.1 Общие положения
Специальная группа AHG1 была сформирована в составе руководителя и специалистов из числа
полноправных членов ISO/TC 223. На первом этапе необходимо было идентифицировать ту работу,
выполненную признанными организациями-разработчиками стандартов (SDO), которая могла внести
свой вклад в миссию AHG1. Деятельность, которая была идентифицирована, описана в 2.2 2.5.
2.2 Группа ANSI по стандартам на национальную безопасность (HSSP)
Было организовано проведение ряда семинаров по исследованию различных элементов, связанных с
национальной безопасностью, на которых, в то же время, обращалось внимание на недостаточность
соответствующих стандартов и на тот вклад, который они могли бы внести в информированность и
готовность общества к решению проблем безопасности. Семинары, материалы которых были изучены
специальной группой AHG1, были следующими: семинар по стандартизации, связанной с агентами
биологической и химической угроз, семинар по стандартизации биометрии, семинар по связи в
чрезвычайных ситуациях, семинар по стандартизации безопасности и непрерывности
энергоснабжения предприятий, семинар по стандартизации Тренировочной программы по
неотложному реагированию на применение оружия массового поражения (WMD), семинар по охране
объектов по их периметру и семинар по стандартизации охраны транзитных перевозок.
2.3 Рабочая группа CEN BT/WG 161, Защита граждан
По запросу Евросоюза CEN создал стратегическую группу по исследованию различных аспектов
безопасности граждан Европы и определил области, в которые стандартизация может внести свой
вклад. Эта группа сформировала несколько экспертных групп, отчеты которых послужили материалом
и информацией для AHG1. Отчеты, использованные AHG1, включили: критичную инфраструктуру —
малый бизнес в области строительства зданий и сооружений; бизнес-план в химической,
© ISO 2011 – Все права сохраняются 1
---------------------- Page: 7 ----------------------
ISO/TR 22312:2011(R)
биологической, радиологической и ядерной областях (CBRN); итоговый отчет по критичной
инфраструктуре — энергоснабжению; итоговый отчет по цепи поставок; отчет по интегрированному
управлению границами; программу малого бизнеса по безопасности водоснабжения; план действий
службы чрезвычайных ситуаций; и план действий по защите от терроризма (DAT).
2.4 ISO/IEC/ITU-T/SAG-S
Бюро технического руководства ISO (TMB) создало консультативную группу по безопасности (AGS) для
проведения анализа существующей нормативной документации ISO, связанной с безопасностью,
оценкой потребностей всех причастных сторон в международных стандартах на безопасность, оценкой
соответствующих стандартов, разработанных другими организациями. Эти стандарты покрыли бы
потребности на международном уровне в стандартах на безопасность, и в рекомендациях, касающихся
действий, которые Совет ISO и/или ISO/TMB получит возможность предпринять в области
безопасности. Решению этих вопросов может поспособствовать разработка международных
стандартов, которые ISO будет обеспечивать. Итоговый отчет был использован группой AHG1.
2.5 Азиатско-Тихоокеанское экономическое сотрудничество (АТЭС) и инициатива
Австралии по стандартизации
Орган по стандартизации Австралии и АТЭС приступили к анализу, результаты которого будут
использованы для продвижения лучшей инфраструктуры стандартов на безопасность: Критическая
инфраструктура и системы обеспечения. Основной и справочные документы были использованы
группой AHG1.
В дополнение к вышеуказанной документации имеются разрабатываемые организациями-
разработчиками (SDO) стандарты, связанные с безопасностью на национальном уровне, например, SII.
Также существуют различные отрасли, продукция которых связана с безопасностью и которые изучают
возможность содействия применению оборудования такого типа путем идентификации и установления
стандартов на необходимые характеристики. Этим характеристикам можно соответствовать с
помощью определенных технологий.
3 Работа, проводящаяся в других технических комитетах в рамках ISO, IEC и
ITU-T
3.1 Общие положения
ISO/TC 223 будет рассматривать перечень вопросов и дополнять его теми вопросами, которыми не
занимаются в настоящее время другие технические комитеты или международные организации, с
которыми ISO имеет официальные соглашения. ISO/TC 223 не будет инициировать проекты
стандартов, которые подпадают под компетенцию существующих технических комитетов ISO, IEC или
ITU-T. Потребность в стандартах в области безопасности отмечена ISO, IEC и ITU-T, и начало
положено. Предстоящие инициативы приведены ниже.
3.2 ISO
Международная организация по стандартизации (ISO) сформировала консультативную группу по
безопасности, которой было поручено оценить пробелы в стандартизации по вопросам безопасности и
дать соответствующие рекомендации Бюро технического руководства (TMB)
...
TECHNICAL ISO/TR
REPORT 22312
First edition
2011-07-15
Societal security — Technological
capabilities
Sécurité sociétale — Capacités technologiques
Reference number
ISO/TR 22312:2011(E)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO/TR 22312:2011(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/TR 22312:2011(E)
Contents Page
Foreword . iv
Introduction . v
1 Scope . 1
2 Existing international security standardization work . 1
3 Work being done in other technical committees within ISO, IEC and ITU-T . 2
4 AHG1 study methodology . 2
5 Raw results . 5
6 Results . 9
Annex A (informative) List of ISO Technical Committees involved in security . 11
Bibliography . 13
© ISO 2011 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/TR 22312:2011(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
In exceptional circumstances, when a technical committee has collected data of a different kind from that
which is normally published as an International Standard (“state of the art”, for example), it may decide by a
simple majority vote of its participating members to publish a Technical Report. A Technical Report is entirely
informative in nature and does not have to be reviewed until the data it provides are considered to be no
longer valid or useful.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/TR 22312 was prepared by Technical Committee ISO/TC 223, Societal Security.
iv © ISO 2011 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/TR 22312:2011(E)
Introduction
In ISO/TC 223's business plan version 1 from 2006-11-24, the scope of ISO/TC 223 is defined as international
standardization in the area of societal security, aimed at increasing crisis and continuity management and
capabilities through technical, human, organization, operational, and management approaches as well as
operational functionality and interoperability, as well as awareness amongst all interested parties and
stakeholders.
ISO/TC 223 will work towards international standardization that provides protection from and response to risks
of unintentionally, intentionally, and naturally caused crises and disasters that disrupt and have consequences
on societal functions. The committee will use an all-hazards perspective covering the phases of emergency
and crisis management before, during, and after a societal security incident.
ISO/TC 223 will address and supplement issues not currently addressed by other technical committees or
international bodies with which ISO has formal agreements.
From this scope, it is clear that ISO/TC 223 has set its goals to develop International Standards in the area of
societal security that will relate to crisis and continuity management from a number of different angles, among
them the following:
the cause of the crisis; the cause of the crisis relates to intentional (i.e. crime or terror), unintentional, i.e.
accidents caused by persons, and natural;
the phase of the crisis; the phase of the crisis is defined as before, during and after;
the elements of the management of the crisis; these elements include technical, human, organizational,
operational and management.
In addition, the scope of ISO/TC 223 is unique from a typical technical committee in that ISO/TC 223 has
taken a holistic approach to the International Standards to be developed and the emphasis is on developing
deliverables that will contribute to improving the resilience of society. The work is not to be focused on a
specific type of International Standard, i.e. a management system, terms, a specification, or to be focused on
a specific technological field or capability, but in regards to the contribution the International Standard has to
the resilience of society with the condition that the subject of the International Standard is not currently being
addressed by other technical committees or international bodies with whom ISO has formal agreements.
To achieve its goals, ISO/TC 223 has established, at the beginning of its activities, three working groups to
develop a framework document, vocabulary and an incident management framework which was called
command and control, coordination and cooperation. In addition to these three WGs, the TC established a
task group which focused on setting a base for the development of relevant management system standards.
This task group evolved and became a fourth WG which focused on developing management system
International Standards for societal security related events, i.e. emergency management, crisis management,
business continuity management. ISO/TC 223 did not focus on technical capabilities and the needs for
technical International Standards until the establishment of the Ad-hoc group on societal security technological
capabilities was created.
The need for including the development of technically oriented International Standards in the field of societal
security in the scope of ISO/TC 223 was voiced and advocated by Israel from the stage when the first draft of
the business plan was prepared. The logic was that the deliverables of ISO/TC 223 should give a complete
solution for security and equipment and, therefore, security systems are a vital piece of the equation.
Based on this, in its 2008 spring plenary meeting held in Seoul, ISO/TC 223 passed a resolution to form the
Ad-hoc group (AHG1) to conduct a six-month study in which the key societal security technological domains
will be identified and recommendations made to the TC on how to deal with them.
© ISO 2011 – All rights reserved v
---------------------- Page: 5 ----------------------
TECHNICAL REPORT ISO/TR 22312:2011(E)
Societal security — Technological capabilities
1 Scope
The purpose of this Technical Report is to document the knowledge accumulated in the six-month study
period conducted by ISO/TC 223/Ad-hoc group 1 (AHG1), in which AHG1 examined the different existing
available technologies which would be relevant to standardize within the field of societal security.
The terms of reference of the AHG1 are as follows:
identify the “key technical domains” that are important for the work of the committee;
recommend how the committee should deal with identified “key technical domains”.
2 Existing international security standardization work
2.1 General
The AHG1 was formed and was comprised by a convenor and experts from within the P-members of
ISO/TC 223. The first stage was to identify work being done by recognized Standards Development
Organizations (SDOs) that can contribute to the mission of the AHG1. The activities that were identified are
outlined in 2.2 to 2.5.
2.2 ANSI-Homeland Security Standards Panel (HSSP)
A number of workshops were organized to explore different elements related to homeland security while
focusing on gaps and the contribution standards can have on the awareness and preparedness of society to
meet security challenges. The workshops that were studied by the AHG1 included the Standardization
Related to Biological and Chemical Threat Agents workshop, the Biometrics Standardization workshop, the
Emergency Communications workshop, the Standardization for Enterprise Power Security and Continuity
workshop, the Training Program Standardization for First Response to Weapons of Mass Destruction (WMD)
Events workshop, the Perimeter Security workshop and the Transit Security Standardization workshop.
2.3 CEN BT/WG 161 Protection of the Citizen
At the request of the EU, CEN has established a strategic group to explore the different aspects of the security
of the European public and determined where standardization can make a contribution. This group formed a
number of expert groups whose report served as material and information for the AHG1. The reports used by
the AHG1 include Critical Infrastructure – Buildings and Civil Engineering Works mini business; Chemical,
Biological, Radiological and Nuclear (CBRN) business plan; Critical Infrastructure-Energy Supply final report;
Supply chain final report; Integrated Border Management report; Water supply security mini business
program; Emergency Services business plan; and the Defense against Terror (DAT) business plan.
2.4 ISO/IEC/ITU-T/SAG-S
ISO's Technical Management Board (TMB) established an Advisory Group on Security (AGS) to conduct a
review of existing ISO deliverables related to the field of security, assess the needs of all relevant
stakeholders for international security standards, assess relevant standards developed by other organizations
© ISO 2011 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO/TR 22312:2011(E)
that may support international needs for security standards, and recommend actions to be taken by the
ISO Council and/or ISO/TMB on subjects within the field of security that may benefit from the development of
International Standards and that ISO would have the capability to provide. The final report was used by the
AHG1.
2.5 Asian-Pacific Economic Cooperation (APEC) and Standards Australia initiative
Standards Australia and APEC initiated a survey whose results will be used to promote a better standards
infrastructure for security Critical Infrastructure and Support Systems. The rational and background
documents were used by the AHG1.
In addition to the above documentation, there are SDO's developing standards related to security at the
national level such as SII and there are different industries with security related products that are exploring the
possibility to promote the use of this type of equipment by identifying and setting standards for necessary
capabilities that can be satisfied by using technologies.
3 Work being done in other technical committees within ISO, IEC and ITU-T
3.1 General
ISO/TC 223 will address and supplement issues not currently addressed by other technical committees or
international bodies with which ISO has formal agreements. ISO/TC 223 will not initiate standards' projects
that fall within the scope of existing TCs, whether ISO, IEC or ITU-T. The need for standards in the security
domain has been noted by ISO, IEC and ITU-T and activities have been initiated. The outstanding initiatives
are as follows.
3.2 ISO
ISO has formed an advisory group on security which was given the task to evaluate the gaps in security
standardization and make recommendations to the TMB. Among the recommendations was the need to form
a Strategic Advisory Group for Security (SAG-S). The report also lists the ISO/TCs that are involved in
security. This list was revised by the ISO/IEC/ITU/SAG-S. The list of the ISO/TCs involved in security as
stated in the AGS with the additional list as discussed in the SAG-S meeting is given in Annex A.
3.3 IEC
IEC submitted a report to the SAG-S in January 2008 showing the security activities in the IEC. The areas
stated are alarm systems and access control. It should be noted that IEC/TC 79, Alarm Systems, is involved in
security-related work which consists of the preparation of standards for detection, alarm and monitoring
systems for protection of persons and property, and for elements used in these systems.
3.4 ITU-T
ITU-T has been running a security standardization program for several years. The areas in which ITU-T is
focusing are tele-biometrics, security management, mobility security, cyber-security, home-networking security,
NGN security, countering spam and emergency telecommunications.
4 AHG1 study methodology
4.1 General
Since this effort is the first step in introducing technical International Standards into the work of ISO/TC 223,
the main objective is to locate key technical domains that contain products and technologies which are clearly
candidates for standardization processes within ISO/TC 223. The International Standards which will be
identified will have market relevance and be of interest to defined parties, including industry, regulators and
2 © ISO 2011 – All rights reserved
---------------------- Page: 7 ----------------------
ISO/TR 22312:2011(E)
end users. Based on this, the technical International Standards to be in the focus of the AHG1 will have the
attributes outlined in 4.2.
4.2 The key technical area's attributes
The topic of the International Standard is not covered by any other International Standards' committee
within ISO or other standards' organization such as the IEC or ITU-T.
The technology or product subjected to being standardized is technically mature.
The International Standard will focus on the function/performance (capabilities) requirements and not on
procurement specification or product standardization.
The International Standard will have market and global relevance.
There are stakeholders with a specific interest in developing the International Standard (i.e. industry,
academia, government and end users).
4.3 Method
4.3.1 General
The AHG1 was commissioned to identify the key technical domains that are applicable to societal security. In
order to analyze the field of security, the AHG1 used a security model commonly used by the different SDOs
in their pursuit of gaps to be filled by International Standards. See Figure 1.
Threats
Explosives, Chemical, Biological,
Rad/Nuclear, Cyber, Conventional
Weapons, Physical Objects,
Human Beings, Natural Disasters
Assessment
Protection
Detection
Resources (e.g. Water)
Identification
Infrastructure (e.g. Buildings)
Response
Networks (e.g. IT)
Mitigation
Transport (e.g. Supply Chain)
Restoration
Public Health (e.g. Hospitals)
Targets
Management
Industrial Base (e.g. Refineries)
Government
People
Countermeasures
Figure 1 — Three-dimensional security gaps model
The model is based on defining thre
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.