СТ РК ИСО/МЭК 13335-5-2008 «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий. Часть 5. Руководство по управлению защитой сети»

СТ РК ИСО/МЭК 13335-5-2008

Информационная технология
Методы и средства обеспечения безопасности
Управление защитой информационных и коммуникационных технологий
Часть 5. Руководство по управлению защитой сети

(ИСО/МЭК 13335-5:2001 «Информационная технология.

Методы и средства обеспечения безопасности. Управление защитой

информационных и коммуникационных технологий. Часть 5.

Руководство по управлению защитой сети», IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Сокращения

5. Общее представление

6. Обзор требований политики безопасности информационных технологий

7. Обзор архитектур сети и приложений

8. Идентификация типов сетевого соединения

9. Критический обзор характеристик организации сети и связанных с ними доверительных отношений

10. Определение типов риска безопасности

11. Выявление подходящих потенциальных защитных зон

12. Документация и критический обзор вариантов архитектур безопасности

13. Приготовления для распределения задач по выбору защитных мер, проектированию, реализации и техническому обслуживанию

14. Краткое изложение

Приложение. Библиография

Введение

Стандарт СТ РК ИСО/МЭК 13335 под общим названием «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий» состоит из следующих частей:

- Часть 1. Общие понятия и модели управления защитой информационных и коммуникационных технологий.

- Часть 3. Методические указания по управлению защитой ИТ.

- Часть 4. Выбор защитных мер.

- Часть 5. Руководство по управлению защитой сети.

Готовится к публикации следующая часть международного стандарта ИСО/МЭК 13335:

- Часть 2. Управление рисками при защите информационных и коммуникационных систем.

Целью стандарта СТ РК ИСО/МЭК 13335 является предоставление руководства по аспектам управления защитой информационных технологий (ИТ). Настоящая часть стандарта не содержит каких-либо готовых решений. Тем специалистам в рамках организации, которые отвечают за обеспечение безопасности ИТ, следует адаптировать материал данной части стандарта СТ РК ИСО/МЭК 13335 к своим специфическим потребностям.

Стандарт СТ РК ИСО/МЭК 13335 состоит из четырех частей.

В Части 1 сделан общий обзор основных концепций и моделей, применяемых для характеристики управления защитой ИТ. Данный документ ориентирован на специалистов, ответственных за программу общей безопасности организации и/или ее систем ИТ.

В Части 3 дана характеристика методов, важная для тех, кто связан с управленческой деятельностью в течение жизненного цикла проекта, например, планирование, разработка, внедрение, проведение испытаний, приобретение или операции.