Označení normy: | ČSN ISO/IEC 27033-3 |
Třídící znak: | 369701 |
Počet stran: | 36 |
Vydáno: | 01.03.2015 |
Harmonizace: | Norma není harmonizována |
Katalogové číslo: | 96555 |
Popis
ČSN ISO/IEC 27033-3
ČSN ISOIEC 27033-3 Tato část ISO/IEC 27033 popisuje hrozby, techniky návrhu a otázky řízení spojené s referenčními síťovými scénáři. Pro každý scénář poskytuje podrobné pokyny ohledně bezpečnostních hrozeb a technik návrhu bezpečnosti a opatření potřebných ke zmírnění souvisejících rizik. Pokud je to relevantní, obsahuje odkazy na ISO/IEC 27033 4 až ISO/IEC 27033-6, aby se zabránilo duplikování obsahu těchto dokumentů. Informace uvedené v této části ISO/IEC 27033 jsou určeny pro použití při přezkoumání možností technické architektury/návrhu bezpečnosti a při výběru a dokumentování preferované technické architektury/návrhu bezpečnosti a souvisejících opatření bezpečnosti, v souladu s normou ISO/IEC 27033-2. Vybrané konkrétní informace (spolu s informacemi vybranými z ISO/IEC 27033-4 až ISO/IEC 27033-6) budou záviset na cha-rakteristikách přezkoumávaného síťového prostředí, tj. na konkrétním síťovém scénáři (scénářích) a příslušných "technologických" tématech Celkově tato část ISO/IEC 27033 podstatně pomůže komplexní definici a implementaci bezpečnosti pro síťové prostředí jakékoli organizace. V informativní příloze A je uveden příklad politiky pro používání Internetu. Účelem politiky je zavést přijatelné využití výpočetní techniky ve společnosti zavedením pravidel pro ochranu zaměstnanců a společnosti. Informativní příloha B obsahuje katalog hrozeb souvisejících s bezpečností sítě a síťového prostředí.