ДСТУ ISO/IEC 27033-1:2016 Информационные технологии. Методы защиты. Безопасность сети. Часть 1. Обзор и концепция (ISO/IEC 27033-1:2015, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство «Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 07.10.2016 № 307
ISO/IEC 27033-1:2015
Inforniation technology — Security techniques —
Network security — Part 1: Overview and concepts
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27033-1:2016
(ISO/IEC 27033-1:2015, IDТ)
Інформаційні технології. Методи захисту.
Безпека мережі. Частина 1. Огляд і концепція
З наданням чинності від 2016-10-10
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Symbols and abbreviated terms
5 Structure
6 Overview
6.1 Background
6.2 Network security planning and management
7 Identifying risks and preparing to identify security controls
7.1 Introduction
7.2 Information on current and/or planned networking
7.2.1 Security requirements in corporate information security policy
7.2.2 Information on current/planned networking
7.3 Information security risks and potential control areas
8 Supporting controls
8.1 Introduction
8.2 Management of network security
8.2.1 Background
8.2.2 Network security management activities
8.2.3 Network security roles and responsibilities
8.2.4 Network monitoring
8.2.5 Evaluating network security
8.3 Technical vulnerability management
8.4 Identification and authentication
8.5 Network audit logging and monitoring
8.6 Intrusion detection and prevention
8.7 Protection against malicious code
8.8 Cryptographic based services
8.9 Business continuity management
9 Guidelines for the design and implementation of network security
9.1 Background
9.2 Network technical security architecture/design
10 Reference network scenarios – Risks, design, techniques and control issues
10.1 Introduction
10.2 Internet access services for employees
10.3 Enhanced collaboration services
10.4 Business to business services
10.5 Business to customer services
10.6 Outsourced services
10.7 Network segmentation.
10.8 Mobile communication
10.9 Networking support for travelling users
10.10 Networking support for home and small business offices
11 ‘Technology’ topics — Risks, design techniques and control issues
12 Develop and test security solution
13 Operate security solution
14 Monitor and review solution implementation
Annex A (informative) Cross-references between ISO/IEC 27001/27002 network security related controls and ISO/IEC 27033-1 clauses/subclauses
Annex B (informative) Example template for a SecOPs document
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».