STN P ISO/IEC TS 27008
| Označenie: | STN P ISO/IEC TS 27008 |
| Platnosť: | Platná |
| Počet strán: | 104 |
| Jazyk: |
SK
|
| Listinná verzia: | 31,80€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
28,62€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 31,80€ c) S možnosťou tlače, prenosu textu a obrázkov: 41,34€ |
| Slovenský názov: | Informačné technológie. Bezpečnostné metódy. Návod na posudzovanie opatrení informačnej bezpečnosti |
| Anglický názov: | Information technology. Security techniques. Guidelines for the assessment of information security controls |
| Dátum vydania: | 01. 11. 2021 |
| Dátum zrušenia: | |
| ICS: | 35.020, 35.040 |
| Triediaci znak: | 36 9797 |
| Úroveň zapracovania: | idt ISO/IEC TS 27008:2019 |
| Vestník: | 10/21 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN ISO/IEC TS 27008:2020-09 (36 9797) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument poskytuje usmernenie na preskúmanie a hodnotenie implementácie a vykonávanie opatrení informačnej bezpečnosti, vrátane technického posúdenia opatrení informačného systému v súlade so stanovenými požiadavkami organizácie na informačnú bezpečnosť, vrátane technickej zhody s kritériami posudzovania na základe požiadaviek informačnej bezpečnosti stanovených organizáciou. Tento dokument ponúka návod, ako preverovať a hodnotiť opatrenia informačnej bezpečnosti, ktoré sa riadia prostredníctvom systému riadenia informačnej bezpečnosti špecifikovaného v norme ISO/IEC 27001. Je použiteľná pre všetky typy a veľkosti organizácií, vrátane verejných a súkromných spoločností, vládnych subjektov a neziskových organizácií vykonávajúcich preverovania informačnej bezpečnosti a kontroly technickej zhody. |
| Obsah: |
Predhovor 5 Úvod 6 1 Predmet normy 7 2 Normatívne odkazy 7 3 Termíny a definície 7 4 Štruktúra tohto dokumentu 7 5 Východiská 8 6 Prehľad posudzovaní informačnej bezpečnosti 8 6.1 Proces posudzovania 8 6.1.1 Všeobecne 8 6.1.2 Predbežné informácie 9 6.1.3 Posudzovacie kontrolné zoznamy 9 6.1.4 Preverenia na mieste 10 6.1.5 Proces analýzy 10 6.2 Zdroje a odbornosť 11 7 Metódy preverovania 12 7.1 Prehľad 12 7.2 Procesná analýza 13 7.2.1 Všeobecne 13 7.3 Techniky skúšania 13 7.3.1 Všeobecne 13 7.3.2 Procedurálne opatrenia 14 7.3.3 Technické opatrenia 14 7.4 Testovanie validačných techník 14 7.4.1 Všeobecne 14 7.4.2 Slepé testovanie 15 7.4.3 Dvojité slepé testovanie 15 7.4.4 Testovanie sivej skrinky 15 7.4.5 Dvojité testovanie sivej skrinky 15 7.4.6 Tandemové testovanie 15 7.4.7 Reverzné testovanie 15 7.5 Techniky výberu vzoriek 16 7.5.1 Všeobecne 16 7.5.2 Reprezentatívny výber vzoriek 16 7.5.3 Vyčerpávajúci výber vzoriek 16 8 Proces posudzovania opatrení 16 8.1 Príprava 16 8.2 Plánovanie posudzovania 17 8.2.1 Prehľad 17 8.2.2 Rozsah posudzovania 18 8.2.3 Postupy preverovania 18 8.2.4 Úvahy týkajúce sa objektov 19 8.2.5 Predchádzajúce zistenia 19 8.2.6 Pracovné úlohy 20 8.2.7 Externé systémy 20 8.2.8 Informačné aktíva a organizácia 21 8.2.9 Rozšírený postup preverovania 21 8.2.10 Optimalizácia 21 8.2.11 Finalizácia 22 8.3 Vykonávanie preverovaní 22 8.4 Analýza a podávanie správ o výsledkoch 23 Príloha A (informatívna) – Začiatočné zhromažďovanie informácií (iné ako IT) 24 Príloha B (informatívna) – Praktická príručka pre posúdenia technickej bezpečnosti 27 Príloha C (informatívna) – Sprievodca technickým hodnotením pre cloudové služby (infraštruktúra ako služba) 67 Literatúra |