Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 27103-2018 Information technology - Security techniques - Cybersecurity and ISO and Standards
Документ «ISO/IEC TR 27103-2018» представляет собой техническое руководство, посвященное аспектам кибербезопасности в контексте международных стандартов ISO. Он направлен на предоставление методов и рекомендаций, способствующих улучшению защищенности информационных технологий и систем. Данный стандарт применяется в широком спектре организаций, занимающихся разработкой, тестированием и аудитом кибербезопасности.
Ключевыми аспектами, регламентируемыми в данном документе, являются методы оценки рисков, параметры, влияющие на уровень безопасности, а также требования, касающиеся проектирования и эксплуатации информационных систем. Стандарт описывает процедуры, необходимые для анализа уязвимостей и определения угроз, что особенно важно для разработки защитных мер и политики безопасности.
Важные технические детали включают условия испытаний, классификацию уязвимостей и параметры, подлежащие измерению в процессе тестирования систем на киберустойчивость. Документ подчеркивает необходимость интеграции кибербезопасности на всех этапах жизненного цикла систем, от проектирования до эксплуатации, гарантируя, что системы соответствуют актуальным требованиям безопасности.
Целевой аудиторией стандартов являются производители программного обеспечения, аккредитованные лаборатории, а также контролирующие органы, заинтересованные в повышении уровня безопасности информационных технологий. Кроме того, документ будет полезен экспертам в области кибербезопасности, исследователям и специалистам, занимающимся внедрением стандартов в своих организациях.
Практическое значение представленного стандарта заключается в его влиянии на безопасность и качество информационных систем, что в свою очередь способствует снижению рисков и повышению эффективности защиты данных. Установленные в документе подходы и процедуры обеспечивают совместимость систем по стандартам кибербезопасности на международном уровне.
С момента публикации стандарт подвергся рассмотрению и обсуждению, что привело к добавлению некоторых уточнений и улучшений, направленных на повышение его актуальности и прикладного значения. Эти изменения касаются детализации методов оценки угроз и рекомендаций по внедрению мероприятий для повышения защищенности информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
PD ISO/IEC TR 27023-2015 Information technology — Security techniques — Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002
PD ISO/IEC TR 27019-2013 Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry
PD ISO/IEC TR 27016-2014 Information technology — Security techniques — Information security management — Organizational economics
ISO/IEC TR 29106-2007 + A2-2019
PD ISO/IEC TR 29110-1-2016 Systems and software engineering — Lifecycle profiles for Very Small Entities (VSEs) Part 1: Overview
PD ISO/IEC TR 29110-3-1-2020 Systems and software engineering - Lifecycle profiles for Very Small Entities (VSEs) Part 3-1: Process assessment guidelines