STN P ISO/IEC TS 27008
| Name: | STN P ISO/IEC TS 27008 |
| Validity: | Valid |
| Number of pages: | 104 |
| Language: |
SK
|
| Paper: | 31,80€ |
| Electronic version |
a) Only read (without ability to print and copy)
28,62€ b) Without ability to print, with ability to copy (printscreen) 31,80€ c) With ability to print and copy (printscreen) 41,34€ |
| Slovak title | Informačné technológie. Bezpečnostné metódy. Návod na posudzovanie opatrení informačnej bezpečnosti |
| English title | Information technology. Security techniques. Guidelines for the assessment of information security controls |
| Release Date: | 01. 11. 2021 |
| Date of withdrawal: | |
| ICS: | 35.020, 35.040 |
| Sorting character/National clasification code | 36 9797 |
| Level of incorporation: | idt ISO/IEC TS 27008:2019 |
| Official Journal | 10/21 |
| Amendments | |
| Replaced by: | |
| Repleces: | STN ISO/IEC TS 27008:2020-09 (36 9797) |
| Note in Official Journal: | |
| Subject of the standard: | Tento dokument poskytuje usmernenie na preskúmanie a hodnotenie implementácie a vykonávanie opatrení informačnej bezpečnosti, vrátane technického posúdenia opatrení informačného systému v súlade so stanovenými požiadavkami organizácie na informačnú bezpečnosť, vrátane technickej zhody s kritériami posudzovania na základe požiadaviek informačnej bezpečnosti stanovených organizáciou. Tento dokument ponúka návod, ako preverovať a hodnotiť opatrenia informačnej bezpečnosti, ktoré sa riadia prostredníctvom systému riadenia informačnej bezpečnosti špecifikovaného v norme ISO/IEC 27001. Je použiteľná pre všetky typy a veľkosti organizácií, vrátane verejných a súkromných spoločností, vládnych subjektov a neziskových organizácií vykonávajúcich preverovania informačnej bezpečnosti a kontroly technickej zhody. |
| Content: |
Predhovor 5 Úvod 6 1 Predmet normy 7 2 Normatívne odkazy 7 3 Termíny a definície 7 4 Štruktúra tohto dokumentu 7 5 Východiská 8 6 Prehľad posudzovaní informačnej bezpečnosti 8 6.1 Proces posudzovania 8 6.1.1 Všeobecne 8 6.1.2 Predbežné informácie 9 6.1.3 Posudzovacie kontrolné zoznamy 9 6.1.4 Preverenia na mieste 10 6.1.5 Proces analýzy 10 6.2 Zdroje a odbornosť 11 7 Metódy preverovania 12 7.1 Prehľad 12 7.2 Procesná analýza 13 7.2.1 Všeobecne 13 7.3 Techniky skúšania 13 7.3.1 Všeobecne 13 7.3.2 Procedurálne opatrenia 14 7.3.3 Technické opatrenia 14 7.4 Testovanie validačných techník 14 7.4.1 Všeobecne 14 7.4.2 Slepé testovanie 15 7.4.3 Dvojité slepé testovanie 15 7.4.4 Testovanie sivej skrinky 15 7.4.5 Dvojité testovanie sivej skrinky 15 7.4.6 Tandemové testovanie 15 7.4.7 Reverzné testovanie 15 7.5 Techniky výberu vzoriek 16 7.5.1 Všeobecne 16 7.5.2 Reprezentatívny výber vzoriek 16 7.5.3 Vyčerpávajúci výber vzoriek 16 8 Proces posudzovania opatrení 16 8.1 Príprava 16 8.2 Plánovanie posudzovania 17 8.2.1 Prehľad 17 8.2.2 Rozsah posudzovania 18 8.2.3 Postupy preverovania 18 8.2.4 Úvahy týkajúce sa objektov 19 8.2.5 Predchádzajúce zistenia 19 8.2.6 Pracovné úlohy 20 8.2.7 Externé systémy 20 8.2.8 Informačné aktíva a organizácia 21 8.2.9 Rozšírený postup preverovania 21 8.2.10 Optimalizácia 21 8.2.11 Finalizácia 22 8.3 Vykonávanie preverovaní 22 8.4 Analýza a podávanie správ o výsledkoch 23 Príloha A (informatívna) – Začiatočné zhromažďovanie informácií (iné ako IT) 24 Príloha B (informatívna) – Praktická príručka pre posúdenia technickej bezpečnosti 27 Príloha C (informatívna) – Sprievodca technickým hodnotením pre cloudové služby (infraštruktúra ako služba) 67 Literatúra |