СТ РК ИСО/МЭК 13335-5-2008
Информационная технология
Методы и средства обеспечения безопасности
Управление защитой информационных и коммуникационных технологий
Часть 5. Руководство по управлению защитой сети
(ИСО/МЭК 13335-5:2001 «Информационная технология.
Методы и средства обеспечения безопасности. Управление защитой
информационных и коммуникационных технологий. Часть 5.
Руководство по управлению защитой сети», IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общее представление
6. Обзор требований политики безопасности информационных технологий
7. Обзор архитектур сети и приложений
8. Идентификация типов сетевого соединения
9. Критический обзор характеристик организации сети и связанных с ними доверительных отношений
10. Определение типов риска безопасности
11. Выявление подходящих потенциальных защитных зон
12. Документация и критический обзор вариантов архитектур безопасности
13. Приготовления для распределения задач по выбору защитных мер, проектированию, реализации и техническому обслуживанию
14. Краткое изложение
Приложение. Библиография
Введение
Стандарт СТ РК ИСО/МЭК 13335 под общим названием «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий» состоит из следующих частей:
- Часть 1. Общие понятия и модели управления защитой информационных и коммуникационных технологий.
- Часть 3. Методические указания по управлению защитой ИТ.
- Часть 4. Выбор защитных мер.
- Часть 5. Руководство по управлению защитой сети.
Готовится к публикации следующая часть международного стандарта ИСО/МЭК 13335:
- Часть 2. Управление рисками при защите информационных и коммуникационных систем.
Целью стандарта СТ РК ИСО/МЭК 13335 является предоставление руководства по аспектам управления защитой информационных технологий (ИТ). Настоящая часть стандарта не содержит каких-либо готовых решений. Тем специалистам в рамках организации, которые отвечают за обеспечение безопасности ИТ, следует адаптировать материал данной части стандарта СТ РК ИСО/МЭК 13335 к своим специфическим потребностям.
Стандарт СТ РК ИСО/МЭК 13335 состоит из четырех частей.
В Части 1 сделан общий обзор основных концепций и моделей, применяемых для характеристики управления защитой ИТ. Данный документ ориентирован на специалистов, ответственных за программу общей безопасности организации и/или ее систем ИТ.
В Части 3 дана характеристика методов, важная для тех, кто связан с управленческой деятельностью в течение жизненного цикла проекта, например, планирование, разработка, внедрение, проведение испытаний, приобретение или операции.
