Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TS 23532-2-2021 Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 2: Testing for ISO/IEC 19790
Документ «ISO/IEC TS 23532-2-2021» устанавливает требования к компетенции лабораторий по тестированию и оценке информационной безопасности, кибербезопасности и защиты конфиденциальности, особенно в контексте тестирования для стандарта «ISO/IEC 19790». Он применяется к организациям, занимающимся безопасностью информационных технологий, включая как частные, так и государственные лаборатории.
Ключевыми аспектами стандарта являются методы тестирования, параметры безопасности, требования к процессам и процедурам испытаний. В документе изложены детальные рекомендации по выбору методик, а также указаны специфические условия, которые должны соблюдаться при проведении тестирования для обеспечения точности и надежности результатов.
Технические детали документа касаются таких факторов, как условия испытаний, классификации систем и измеряемые величины, включая параметры, связанные с производительностью и устойчивостью к угрозам. Это создает условия для объективной оценки безопасности тестируемых систем, способствуя единообразному подходу к тестированию.
Целевая аудитория стандарта включает производителей IT-продуктов, лаборатории, осуществляющие тестирование, а также контролирующие органы, требующие от организаций соблюдения высоких стандартов безопасности. Обеспечение выполнения этих требований важно для достижения необходимого уровня доверия и прозрачности в поставках IT-решений.
Практическое значение данного стандарта связано с его влиянием на общую безопасность, качество продуктов, защиту труда и совместимость систем. Внедрение требований документа способствует повышению надёжности и защищённости IT-решений, что в свою очередь уменьшает риски утечек данных и кибератак.
Документ включает обновления и дополнения к предыдущим версиям стандартов, уточняя методы тестирования и расширяя спектр параметров. Эти изменения избавляют от неоднозначностей и способствуют улучшению процессов оценки, углубляя понимание актуальных рисков и реагирования на них в быстро меняющейся технологической среде.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TS 23532-1-2021 Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 1: Evaluation for ISO/IEC 15408
ISO/IEC TS 23360-1-6-2021 Linux Standard Base (LSB) — Part 1-6: Graphics and Gtk3 specification
ISO/IEC TS 23167-2020 Information technology — Cloud computing — Common technologies and techniques
ISO/IEC TS 23619-2021 Information technology — C++ extensions for reflection
ISO/IEC TS 23884-2021 Information technology — Computer graphics, image processing and environmental data representation — Material property and parameter representation for model-based haptic simulation of objects in virtual, mixed and augmented reality
ISO/IEC TS 24192-1-2021 Cards and security devices for personal identification — Communication between contactless readers and fare media used in public transport — Part 1: Implementation requirements for ISO/IEC 14443 (all parts)