b) ISO/IEC TR 13335 – Informační technologie – Směrnice pro řízení bezpečnosti IT
První tři části byly v letech 1999 – 2000 vydány jako česká technická norma pod označením ČSN ISO/IEC TR 13335:
Část 1: Pojetí a modely bezpečnosti IT
Část 2: Řízení a plánování bezpečnosti IT
Část 3: Techniky pro řízení bezpečnosti IT.
Původní standard ještě obsahuje:
Část 4: Výběr prostředků ochrany (Selection of safeguards)
Část 5: Prostředky ochrany pro vnější spojení, tato část je v přípravě.
c) ISO/IEC 15408 – Evaluation Criteria for IT Security
Vypracovávala se paralelně s projektem zvaným „Common Criteria“ a jeho výsledky v podstatě převzala. Má tři části:
Část 1: Úvod a model
Část 2: Funkcionalita systémů IT, produktů a komponent
Část 3: Zaručitelnost bezpečnosti systémů IT, produktů a komponent.
d) ISO/IEC 21827 SSE-CMM (System Scurity Engineering – Capability Maturity Model
Generally accepted Principles and Practices for Securing IT Systems (1996)
Žádné komentáře:
Okomentovat