STN ISO/IEC 27032
Označenie: | STN ISO/IEC 27032 |
Platnosť: | Platná |
Počet strán: | 92 |
Jazyk: |
SK/EN
|
Listinná verzia: | 31,80€ |
Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
28,62€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 31,80€ c) S možnosťou tlače, prenosu textu a obrázkov: 41,34€ |
Slovenský názov: | Informačné technológie. Bezpečnostné metódy. Návody pre kybernetickú bezpečnosť |
Anglický názov: | Information technology. Security techniques. Guidelines for cybersecurity |
Dátum vydania: | 01. 03. 2023 |
Dátum zrušenia: | 01. 06. 2024 |
ICS: | 35.020, 35.040 |
Triediaci znak: | 97 4110 |
Úroveň zapracovania: | idt ISO/IEC 27032:2012 |
Vestník: | 02/23 |
Zmeny: | |
Nahradzujúce normy: | STN ISO/IEC 27032:2024-06 (97 4110) |
Nahradené normy: | |
Poznámka vo Vestníku: | |
Predmet normy: | Táto medzinárodná norma poskytuje návod na zlepšenie stavu kyberbezpečnosti, pričom uvádza jedinečné aspekty tejto činnosti a jej závislosti od iných bezpečnostných domén, najmä: informačnej bezpečnosti, sieťovej bezpečnosti, internetovej bezpečnosti, a ochrany kritickej informačnej infraštruktúry (CIIP). Zahŕňa základné bezpečnostné postupy pre zain-teresované strany v kyberpriestore. Táto medzinárodná norma poskytuje: prehľad o kyberbezpečnosti, vysvetlenie vzťahu medzi kyberzpečnosťou a inými typmi bezpečnosti, definíciu zainteresovaných strán a opis ich úloh v oblasti kyberbezpečnosti, usmernenia na riešenie bežných problémov kyberbezpečnosti, a rámec umožňujúci zainteresovaným stranám spolupracovať pri riešení problémov kyberbezpečnosti. |
Náhľad normy: | Náhľad normy (PDF) |
Obsah: |
Obsah strana Predhovor 5 Úvod 6 1 Predmet 8 2 Použiteľnosť 8 2.1 Publikum 8 2.2 Obmedzenia 8 3 Normatívne odkazy 9 4 Termíny a definície 10 5 Skrátené výrazy 19 6 Prehľad 20 6.1 Úvod 20 6.2 Povaha kyberpriestoru 21 6.3 Povaha kyberbezpečnosti 22 6.4 Všeobecný model 25 6.5 Prístup 27 7 Zainteresované strany v kyberpriestore 28 7.1 Prehľad 28 7.2 Spotrebitelia 29 7.3 Poskytovatelia 29 8 Aktíva v kyberpriestore 30 8.1 Prehľad 30 8.2 Osobné aktíva 30 8.3 Aktíva organizácie 31 9 Bezpečnostné hrozby v kyberpriestore 32 9.1 Hrozby 32 9.2 Zdroje hrozieb 34 9.3 Zraniteľnosti 34 9.4 Mechanizmy útokov 35 10 Roly zainteresovaných strán v kyberbezpečnosti 38 10.1 Prehľad 38 10.2 Roly spotrebiteľov 38 10.3 Roly poskytovateľov 41 11 Návody pre zainteresované strany 41 11.1 Prehľad 41 11.2 Posudzovanie a ošetrovanie rizika 42 11.3 Návody pre spotrebiteľov 44 11.4 Návody pre organizácie a poskytovateľov služieb 46 12 Kyberbezpečnostné opatrenia 53 12.1 Prehľad 53 12.2 Opatrenia na úrovni aplikácií 53 12.3 Ochrana servera 54 12.4 Opatrenia pre koncového používateľa 54 12.5 Opatrenia proti útokom formou sociálneho inžinierstva 57 12.6 Pripravenosť v kyberbezpečnosti 62 12.7 Iné opatrenia 62 13 Rámec koordinácie a zdieľania informácií 62 13.1 Všeobecne 62 13.2 Politiky 63 13.3 Metódy a procesy 64 13.4 Ľudia a organizácia 66 13.5 Technické opatrenia 68 13.6 Implementačné pokyny 70 Príloha A (informatívna) – Pripravenosť na kyberbezpečnosť 71 Príloha B (informatívna) – Dodatočné zdroje 77 Príloha C (informatívna) – Príklady súvisiacich dokumentov 81 Literatúra 89 |