Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 22216-2022 Information security, cybersecurity and privacy protection — New concepts and changes in ISO/IEC 15408:2022 and ISO/IEC 18045:2022
Документ «ISO/IEC TR 22216-2022» является техническим отчетом, который рассматривает новые концепции и изменения в международных стандартах ISO/IEC 15408:2022 и ISO/IEC 18045:2022, касающиеся информационной безопасности, кибербезопасности и защиты конфиденциальности. Его цель — предложить обновлённые подходы и методы, которые обеспечивают более высокий уровень защиты информации и систем в условиях современных угроз. Стандарт охватывает различные области применения, включая организационную безопасность, оценку рисков и защиту персональных данных.
Ключевыми аспектами документа являются методы оценки безопасности, параметры классификации и требования к тестированию систем. Он предлагает новые подходы к оценке Критических Задач по обеспечению безопасности и включает рекомендации по внедрению протоколов защиты. Важным элементом является описание процедур тестирования, которые должны быть выполнены для подтверждения соответствия новым стандартам, а также параметры, которые необходимо учитывать при проведении таких тестов.
Технические детали стандарта включают условия испытаний и классификации, которые направлены на обеспечение сопоставимости результатов различных лабораторий и организаций. Определяются измеряемые величины, такие как уровень уязвимости и эффективность мер защиты, что позволяет системам соответствовать современным требованиям кибербезопасности. Также вводятся новые параметры проверки, которые учитывают развитие технологий и новых угроз.
Целевая аудитория данного документа включает производителей программного и аппаратного обеспечения, лаборатории, ответственные за тестирование и сертификацию, а также контролирующие органы, следящие за соблюдением норм и стандартов в области безопасности. Стандарт служит мостом между разработчиками, которые должны реализовать новые методы, и организациями, которые проводят тестирование и сертификацию этих методов.
Практическое значение стандарта заключается в его влиянии на улучшение безопасности информационных систем и повышение качества защиты данных. Он также способствует совместимости продуктов и услуг, ориентируясь на современные потребности рынка. Изменения и дополнения к существующим стандартам направлены на устранение пробелов в старых методах, улучшая тем самым общую эффективность систем безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TR 22116-2021 Information technology — A study of the differential impact of demographic factors in biometric recognition system performance
ISO/IEC TR 21897-2022 Information technology — Data centres — Impact of the ISO 52000 series on energy performance of buildings
ISO/IEC TR 21890-2001 Information Technology - Telecommunications and Information Exchange between Systems - Interoperation of PISNs with IP Networks
ISO/IEC TR 22250-1-2002 Information Technology - Document Description and Processing Languages - Regular Language Description for XML (RELAX) - Part 1: RELAX Core
ISO/IEC TR 22417-2017 Information technology – Internet of things (IOT) – IOT use cases
ISO/IEC TR 22446-2017 Information technology - Continual performance improvement of IT enabled services