Cena s DPH / bez DPH
Hlavní stránka>ČSN ISO/IEC 27033-1 - Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy
Sponsored link
Vydáno: 01.10.2016
ČSN ISO/IEC 27033-1 - Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy

ČSN ISO/IEC 27033-1

Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy

Formát
Dostupnost
Cena a měna
Česky Tisk
Skladem
405 Kč
Označení normy:ČSN ISO/IEC 27033-1
Třídící znak:369701
Počet stran:48
Vydáno:01.10.2016
Harmonizace:Norma není harmonizována
Katalogové číslo:500684
Popis

ČSN ISO/IEC 27033-1

Účelem této mezinárodní normy je poskytnout podrobné pokyny ohledně bezpečnostních aspektů správy/řízení, provozu a používání sítí informačních systémů a jejich vzájemných propojení. Ti jedinci v organizaci, které jsou obecně odpovědni za bezpečnost informací, a zvláště sítí, by měli být schopni přizpůsobit látku obsaženou v této mezinárodní normě tak, aby splnila jejich specifické požadavky. Hlavní cíle této části jsou definovat a popsat pojetí spojená s bezpečností sítě a poskytnout pokyny pro správu/řízení bezpečnosti sítě. To zahrnuje poskytnutí přehledu o bezpečnosti sítí a souvisejících definic, a pokyny jak identifikovat a analyzovat rizika bezpečnosti sítě a následně definovat požadavky na bezpečnost sítě. Rovněž uvádí, jak dosáhnout dobré kvality architektury technické bezpečnosti, a aspekty rizika, návrhu a řízení spojené s typickými scénáři sítí a oblastmi síťových "technologií" (které jsou podrobně řešeny v dalších částech ISO/IEC 27033). Tato část ISO/IEC 27033 poskytuje přehled o bezpečnosti sítě a souvisejících definic. Definuje a popisuje pojmy spojené s bezpečností sítě a poskytuje návod na správu/řízení bezpečnosti sítě. (Bezpečnost sítě se vztahuje na bezpečnost zařízení, bezpečnost činností týkajících se správy/řízení zařízení, na aplikace/služby a na koncové uživatele, kromě bezpečnosti informací přenášených přes komunikační linky.) Tato část je relevantní pro každý subjekt, který vlastní síť nebo ji provozuje nebo ji používá. To zahrnuje vysoce postavené manažery a jiné netechnické manažery nebo uživatele, navíc k manažerům a administrátorům, kteří mají konkrétní odpovědnosti za bezpečnost informací a/nebo bezpečnost sítě, provozování sítě, nebo kteří jsou odpovědní za celkový program bezpečnosti a rozvoj politiky bezpečnosti organizace. Je také relevantní pro každý subjekt zapojený do plánování, navrhování a implementaci aspektů architektury bezpečnosti sítě. Tato část ISO/IEC 27033 rovněž zahrnuje následující: 1. poskytuje návod, jak identifikovat a analyzovat rizika bezpečnosti sítě a definici požadavků na bezpečnost sítě na základě této analýzy, 2. poskytuje přehled opatření, která podporují technické architektury bezpečnosti sítě a související technická opatření, stejně jako ta netechnická opatření a technická opatření, která jsou použitelná nejen pro sítě, 3. představuje, jak dosáhnout kvalitních technických architektur bezpečnosti sítě, a aspekty rizik, navrhování a řízení spojené s typickými scénáři sítí a oblastmi "technologií" sítí (které jsou podrobně řešeny v dalších částech ISO/IEC 27033), a stručně se zabývá otázkami spojenými s implementací a provozováním opatření síťové bezpečnosti a průběžným monitorováním a přezkoumáváním jejich implementace. Celkově poskytuje tato část přehled o celé mezinárodní normě a "cestovní mapu" pro všechny ostatní části.