Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 19791-2010 Information technology - Security techniques - Security assessment of operational systems
Документ «ISO/IEC TR 19791-2010» посвящён оценке безопасности функционально-операционных систем в сфере информационных технологий. Его основное назначение заключается в предоставлении методологии для оценки устойчивости систем к различным угрозам. Стандарт применяется в организациях, которые заинтересованы в обеспечении безопасности своих информационных систем и соответствующих процессах.
Ключевыми аспектами, регламентируемыми данным документом, являются описание методов оценки, параметры тестирования, а также требования к проведению испытаний. Стандарт вводит системный подход к определению необходимых процедур, позволяя унифицировать оценку безопасности и обеспечив её достоверность. Важными аспектами являются также определение критических параметров безопасности и необходимых метрик для их измерения.
Технические детали документа включают условия испытаний, классификации и измеряемые величины, что позволяет организациям четко понять, какие элементы следует учитывать при проведении оценки. Стандарт охватывает различные аспекты безопасности информационных систем и предоставляет рекомендации по их тестированию. Это способствует более эффективному управлению рисками и повышению уровня защиты информации.
Целевая аудитория данного стандарта включает производителей программного обеспечения, лаборатории, проводящие оценки, а также контролирующие органы, заинтересованные в обеспечении нормативного соответствия. Документ может служить основой для сертификации и аккредитации организаций, проводящих оценку безопасности. Его применение помогает поддерживать высокие стандарты безопасности на всех уровнях.
Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество услуг и совместимость с международными требованиями. Стандарт способствует повышению уровня доверия пользователей и заинтересованных сторон к системам, что в свою очередь положительно сказывается на репутации организаций. При наличии изменений и дополнений, документ также учитывает последние тенденции в области информационной безопасности, в том числе новый опыт и требования.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TR 19788-11-2017 Information technology - Learning, education and training - Metadata for learning resources - Part 11: Migration from LOM to MLR
ISO/IEC TR 19782-2006 Information technology - Automatic identification and data capture techniques - Effects of gloss and low substrate opacity on reading of bar code symbols
ISO/IEC TR 19769-2004 Information technology - Programming languages, their environments and system software interfaces - Extensions for the programming language C to support new character data types
ISO/IEC TR 19795-3-2007 Information technology - Biometric performance testing and reporting - Part 3: Modality-specific testing
ISO/IEC TR 19797-2004 Information technology - Office machines - Device output of 16 colour scales, output linearization method (LM) and specification of the reproduction properties
ISO/IEC TR 20000-12-2016 Information technology - Service management - Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC®