ДСТУ ISO/IEC TS 27008:2019 Информационные технологии. Методы защиты. Руководство по оценке защиты информационной безопасности (ISO/IEC TS 27008:2019, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 16.10.2019 № 312

ISO/IEC TS 27008:2019

Information technology — Security techniques —
Guidelines for the assessment of information security controls

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ ISO/IEC TS 27008:2019
(ISO/IEC TS 27008:2019, IDT)

Інформаційні технології. Методи захисту.
Настанова щодо оцінювання захисту інформаційної безпеки

З наданням чинності від 2019–11–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this document

5 Background

6 Overview of information security control assessments

6.1 Assessment process

6.2 Resourcing and competence

7 Review methods

7.1 Overview

7.2 Process analysis

7.3 Examination techniques

7.4 Testing an validation techniques

7.5 Sampling techniques

8 Control assessment process

8.1 Preparations

8.2 Planning the assessment

8.3 Conduction reviews

8.4 Analysis and reporting results

Annex A (Informative) Initial information gathering (other than IT)

Annex B (informative) Practice guide for technical security assessments

Annex C (informative) Technical assessment guide for cloud services (Infrastructure as a service)

Bibliography