Cookies
Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können. Klicken Sie auf "OK", um Ihre Zustimmung zu erteilen.
ČSN ISO/IEC 27033-1 (369701)
Information Technology - Security techniques - Network security - Part 1: Overview and concepts
Name übersetzen
NORM herausgegeben am 1.10.2016
Informationen über die Norm:
Bezeichnung normen: ČSN ISO/IEC 27033-1
Zeichen: 369701
Katalog-Nummer: 500684
Ausgabedatum normen: 1.10.2016
SKU: NS-652406
Zahl der Seiten: 48
Gewicht ca.: 144 g (0.32 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN
Kategorie - ähnliche Normen:
Die Annotation des Normtextes ČSN ISO/IEC 27033-1 (369701):
Účelem této mezinárodní normy je poskytnout podrobné pokyny ohledně bezpečnostních aspektů správy/řízení, provozu a používání sítí informačních systémů a jejich vzájemných propojení. Ti jedinci v organizaci, které jsou obecně odpovědni za bezpečnost informací, a zvláště sítí, by měli být schopni přizpůsobit látku obsaženou v této mezinárodní normě tak, aby splnila jejich specifické požadavky.
Hlavní cíle této části jsou definovat a popsat pojetí spojená s bezpečností sítě a poskytnout pokyny pro správu/řízení bezpečnosti sítě. To zahrnuje poskytnutí přehledu o bezpečnosti sítí a souvisejících definic, a pokyny jak identifikovat a analyzovat rizika bezpečnosti sítě a následně definovat požadavky na bezpečnost sítě. Rovněž uvádí, jak dosáhnout dobré kvality architektury technické bezpečnosti, a aspekty rizika, návrhu a řízení spojené s typickými scénáři sítí a oblastmi síťových "technologií" (které jsou podrobně řešeny v dalších částech ISO/IEC 27033).
Tato část ISO/IEC 27033 poskytuje přehled o bezpečnosti sítě a souvisejících definic. Definuje a popisuje pojmy spojené s bezpečností sítě a poskytuje návod na správu/řízení bezpečnosti sítě. (Bezpečnost sítě se vztahuje na bezpečnost zařízení, bezpečnost činností týkajících se správy/řízení zařízení, na aplikace/služby a na koncové uživatele, kromě bezpečnosti informací přenášených přes komunikační linky.)
Tato část je relevantní pro každý subjekt, který vlastní síť nebo ji provozuje nebo ji používá. To zahrnuje vysoce postavené manažery a jiné netechnické manažery nebo uživatele, navíc k manažerům a administrátorům, kteří mají konkrétní odpovědnosti za bezpečnost informací a/nebo bezpečnost sítě, provozování sítě, nebo kteří jsou odpovědní za celkový program bezpečnosti a rozvoj politiky bezpečnosti organizace. Je také relevantní pro každý subjekt zapojený do plánování, navrhování a implementaci aspektů architektury bezpečnosti sítě.
Tato část ISO/IEC 27033 rovněž zahrnuje následující:
- 1. poskytuje návod, jak identifikovat a analyzovat rizika bezpečnosti sítě a definici požadavků na bezpečnost sítě na základě této analýzy,
- 2. poskytuje přehled opatření, která podporují technické architektury bezpečnosti sítě a související technická opatření, stejně jako ta netechnická opatření a technická opatření, která jsou použitelná nejen pro sítě,
- 3. představuje, jak dosáhnout kvalitních technických architektur bezpečnosti sítě, a aspekty rizik, navrhování a řízení spojené s typickými scénáři sítí a oblastmi "technologií" sítí (které jsou podrobně řešeny v dalších částech ISO/IEC 27033), a stručně se zabývá otázkami spojenými s implementací a provozováním opatření síťové bezpečnosti a průběžným monitorováním a přezkoumáváním jejich implementace.
Celkově poskytuje tato část přehled o celé mezinárodní normě a "cestovní mapu" pro všechny ostatní části
