STN ISO/IEC 27032
| Name: | STN ISO/IEC 27032 |
| Validity: | Withdrawn |
| Number of pages: | 92 |
| Language: |
SK/EN
|
| Paper: | 31,80€ |
| Electronic version |
a) Only read (without ability to print and copy)
28,62€ b) Without ability to print, with ability to copy (printscreen) 31,80€ c) With ability to print and copy (printscreen) 41,34€ |
| Slovak title | Informačné technológie. Bezpečnostné metódy. Návody pre kybernetickú bezpečnosť |
| English title | Information technology. Security techniques. Guidelines for cybersecurity |
| Release Date: | 01. 03. 2023 |
| Date of withdrawal: | 01. 06. 2024 |
| ICS: | 35.020, 35.040 |
| Sorting character/National clasification code | 97 4110 |
| Level of incorporation: | idt ISO/IEC 27032:2012 |
| Official Journal | 02/23 |
| Amendments | |
| Replaced by: | STN ISO/IEC 27032:2024-06 (97 4110) |
| Repleces: | |
| Note in Official Journal: | |
| Subject of the standard: | Táto medzinárodná norma poskytuje návod na zlepšenie stavu kyberbezpečnosti, pričom uvádza jedinečné aspekty tejto činnosti a jej závislosti od iných bezpečnostných domén, najmä: informačnej bezpečnosti, sieťovej bezpečnosti, internetovej bezpečnosti, a ochrany kritickej informačnej infraštruktúry (CIIP). Zahŕňa základné bezpečnostné postupy pre zain-teresované strany v kyberpriestore. Táto medzinárodná norma poskytuje: prehľad o kyberbezpečnosti, vysvetlenie vzťahu medzi kyberzpečnosťou a inými typmi bezpečnosti, definíciu zainteresovaných strán a opis ich úloh v oblasti kyberbezpečnosti, usmernenia na riešenie bežných problémov kyberbezpečnosti, a rámec umožňujúci zainteresovaným stranám spolupracovať pri riešení problémov kyberbezpečnosti. |
| Preview: | Náhľad normy (PDF) |
| Content: |
Obsah strana Predhovor 5 Úvod 6 1 Predmet 8 2 Použiteľnosť 8 2.1 Publikum 8 2.2 Obmedzenia 8 3 Normatívne odkazy 9 4 Termíny a definície 10 5 Skrátené výrazy 19 6 Prehľad 20 6.1 Úvod 20 6.2 Povaha kyberpriestoru 21 6.3 Povaha kyberbezpečnosti 22 6.4 Všeobecný model 25 6.5 Prístup 27 7 Zainteresované strany v kyberpriestore 28 7.1 Prehľad 28 7.2 Spotrebitelia 29 7.3 Poskytovatelia 29 8 Aktíva v kyberpriestore 30 8.1 Prehľad 30 8.2 Osobné aktíva 30 8.3 Aktíva organizácie 31 9 Bezpečnostné hrozby v kyberpriestore 32 9.1 Hrozby 32 9.2 Zdroje hrozieb 34 9.3 Zraniteľnosti 34 9.4 Mechanizmy útokov 35 10 Roly zainteresovaných strán v kyberbezpečnosti 38 10.1 Prehľad 38 10.2 Roly spotrebiteľov 38 10.3 Roly poskytovateľov 41 11 Návody pre zainteresované strany 41 11.1 Prehľad 41 11.2 Posudzovanie a ošetrovanie rizika 42 11.3 Návody pre spotrebiteľov 44 11.4 Návody pre organizácie a poskytovateľov služieb 46 12 Kyberbezpečnostné opatrenia 53 12.1 Prehľad 53 12.2 Opatrenia na úrovni aplikácií 53 12.3 Ochrana servera 54 12.4 Opatrenia pre koncového používateľa 54 12.5 Opatrenia proti útokom formou sociálneho inžinierstva 57 12.6 Pripravenosť v kyberbezpečnosti 62 12.7 Iné opatrenia 62 13 Rámec koordinácie a zdieľania informácií 62 13.1 Všeobecne 62 13.2 Politiky 63 13.3 Metódy a procesy 64 13.4 Ľudia a organizácia 66 13.5 Technické opatrenia 68 13.6 Implementačné pokyny 70 Príloha A (informatívna) – Pripravenosť na kyberbezpečnosť 71 Príloha B (informatívna) – Dodatočné zdroje 77 Príloha C (informatívna) – Príklady súvisiacich dokumentov 81 Literatúra 89 |