СТ РК ИСО/МЭК 13335-4-2008 «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий. Часть 4. Выбор защитных мер»

СТ РК ИСО/МЭК 13335-4-2008
 
Информационная технология
Методы и средства обеспечения безопасности
Управление защитой информационных и коммуникационных технологий
Часть 4
Выбор защитных мер

(ИСО/МЭК 13335-4:2000 «Информационная технология.

Методы и средства обеспечения безопасности. Управление защитой

информационных и коммуникационных технологий. Часть 4.

Выбор защитных мер», IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Введение к выбору защитных мер и концепция базисной безопасности

5. Базисные оценки

6. Защитные меры

7. Базисный подход: выбор защитных мер согласно типу системы ИТ

8. Выбор защитных мер согласно заботам о защите и угрозам

9. Выбор защитных мер согласно подробным оценкам

10. Разработка базиса в масштабе всей организации

11. Резюме

Приложение А. Нормы и правила управления защитой информации

Приложение Б. Стандарт ETSI по базовой безопасности. Свойства и механизмы

Приложение В. Руководство по базовой защите ИТ

Приложение Г. Справочник NIST по компьютерной безопасности

Приложение Д. Медицинская информация: Категории безопасности и защита информационных систем здравоохранения

Приложение Е. Банковские и сопутствующие финансовые сервисы. Руководящие указания технического комитета ИСО № 68 по защите информации

Приложение Ж. Защита секретной информации, не охваченной законами. Рекомендации для АРМ

Приложение И. Канадский справочник по безопасности информационных технологий

Приложение. Библиография

Введение

Стандарт СТ РК ИСО/МЭК 13335 под общим названием «Информационная технология. Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий» состоит из следующих частей:

- Часть 1. Общие понятия и модели управления защитой информационных и коммуникационных технологий.

- Часть 3. Методические указания по управлению защитой ИТ.

- Часть 4. Выбор защитных мер.

- Часть 5. Руководство по управлению защитой сети.

Готовится к публикации следующая часть международного стандарта ИСО/МЭК 13335:

- Часть 2. Управление рисками при защите информационных и коммуникационных систем

Целью стандарта СТ РК ИСО/МЭК 13335 является предоставление руководства по аспектам управления защитой информационных технологий (ИТ). Настоящий стандарт не содержит каких-либо готовых решений. Тем специалистам в рамках организации, которые отвечают за обеспечение безопасности ИТ, следует адаптировать материал данного документа применительно к своим специфическим потребностям.

Стандарт СТ РК ИСО/МЭК 13335 состоит из четырех частей.

В части 1 сделан общий обзор основных концепций и моделей, применяемых для характеристики управления защитой ИТ. Данный документ ориентирован на специалистов, ответственных за программу общей безопасности организации и/или ее систем ИТ.