Detail zboží
369701 - ČSN ISO/IEC 27033-1 - Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy | ||
| Název : 369701 - ČSN ISO/IEC 27033-1 - Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy
Označení normy : ČSN ISO/IEC 27033-1 Katalogové číslo : 500684 Třídící znak : 369701 Účinnost : 2016-11-01 Věstník : 2016.10 Strany : 48 | ||
| Cena : | 438.00 Kč (DPH= 0%), s DPH= 438.00 Kč | |
| ANOTACE "ČSN ISO/IEC 27033-1 Účelem této mezinárodní normy je poskytnout podrobné pokyny ohledně bezpečnostních aspektů správy/řízení, provozu a používání sítí informačních systémů a jejich vzájemných propojení. Ti jedinci v organizaci, které jsou obecně odpovědni za bezpečnost informací, a zvláště sítí, by měli být schopni přizpůsobit látku obsaženou v této mezinárodní normě tak, aby splnila jejich specifické požadavky. Hlavní cíle této části jsou definovat a popsat pojetí spojená s bezpečností sítě a poskytnout pokyny pro správu/řízení bezpečnosti sítě. To zahrnuje poskytnutí přehledu o bezpečnosti sítí a souvisejících definic, a pokyny jak identifikovat a analyzovat rizika bezpečnosti sítě a následně definovat požadavky na bezpečnost sítě. Rovněž uvádí, jak dosáhnout dobré kvality architektury technické bezpečnosti, a aspekty rizika, návrhu a řízení spojené s typickými scénáři sítí a oblastmi síťových "technologií" (které jsou podrobně řešeny v dalších částech ISO/IEC 27033). Tato část ISO/IEC 27033 poskytuje přehled o bezpečnosti sítě a souvisejících definic. Definuje a popisuje pojmy spojené s bezpečností sítě a poskytuje návod na správu/řízení bezpečnosti sítě. (Bezpečnost sítě se vztahuje na bezpečnost zařízení, bezpečnost činností týkajících se správy/řízení zařízení, na aplikace/služby a na koncové uživatele, kromě bezpečnosti informací přenášených přes komunikační linky.) Tato část je relevantní pro každý subjekt, který vlastní síť nebo ji provozuje nebo ji používá. To zahrnuje vysoce postavené manažery a jiné netechnické manažery nebo uživatele, navíc k manažerům a administrátorům, kteří mají konkrétní odpovědnosti za bezpečnost informací a/nebo bezpečnost sítě, provozování sítě, nebo kteří jsou odpovědní za celkový program bezpečnosti a rozvoj politiky bezpečnosti organizace. Je také relevantní pro každý subjekt zapojený do plánování, navrhování a implementaci aspektů architektury bezpečnosti sítě. Tato část ISO/IEC 27033 rovněž zahrnuje následující: 1. poskytuje návod, jak identifikovat a analyzovat rizika bezpečnosti sítě a definici požadavků na bezpečnost sítě na základě této analýzy, 2. poskytuje přehled opatření, která podporují technické architektury bezpečnosti sítě a související technická opatření, stejně jako ta netechnická opatření a technická opatření, která jsou použitelná nejen pro sítě, 3. představuje, jak dosáhnout kvalitních technických architektur bezpečnosti sítě, a aspekty rizik, navrhování a řízení spojené s typickými scénáři sítí a oblastmi "technologií" sítí (které jsou podrobně řešeny v dalších částech ISO/IEC 27033), a stručně se zabývá otázkami spojenými s implementací a provozováním opatření síťové bezpečnosti a průběžným monitorováním a přezkoumáváním jejich implementace. Celkově poskytuje tato část přehled o celé mezinárodní normě a "cestovní mapu" pro všechny ostatní části." | ||