ČSN ISO/IEC 27033-1   (369701) Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy

Anotace textu normy ČSN ISO/IEC 27033-1   (369701)

Účelem této mezinárodní normy je poskytnout podrobné pokyny ohledně bezpečnostních aspektů správy/řízení, provozu a používání sítí informačních systémů a jejich vzájemných propojení. Ti jedinci v organizaci, které jsou obecně odpovědni za bezpečnost informací, a zvláště sítí, by měli být schopni přizpůsobit látku obsaženou v této mezinárodní normě tak, aby splnila jejich specifické požadavky.

Hlavní cíle této části jsou definovat a popsat pojetí spojená s bezpečností sítě a poskytnout pokyny pro správu/řízení bezpečnosti sítě. To zahrnuje poskytnutí přehledu o bezpečnosti sítí a souvisejících definic, a pokyny jak identifikovat a analyzovat rizika bezpečnosti sítě a následně definovat požadavky na bezpečnost sítě. Rovněž uvádí, jak dosáhnout dobré kvality architektury technické bezpečnosti, a aspekty rizika, návrhu a řízení spojené s typickými scénáři sítí a oblastmi síťových ´technologií´ (které jsou podrobně řešeny v dalších částech ISO/IEC 27033).

Tato část ISO/IEC 27033 poskytuje přehled o bezpečnosti sítě a souvisejících definic. Definuje a popisuje pojmy spojené s bezpečností sítě a poskytuje návod na správu/řízení bezpečnosti sítě. (Bezpečnost sítě se vztahuje na bezpečnost zařízení, bezpečnost činností týkajících se správy/řízení zařízení, na aplikace/služby a na koncové uživatele, kromě bezpečnosti informací přenášených přes komunikační linky.)

Tato část je relevantní pro každý subjekt, který vlastní síť nebo ji provozuje nebo ji používá. To zahrnuje vysoce postavené manažery a jiné netechnické manažery nebo uživatele, navíc k manažerům a administrátorům, kteří mají konkrétní odpovědnosti za bezpečnost informací a/nebo bezpečnost sítě, provozování sítě, nebo kteří jsou odpovědní za celkový program bezpečnosti a rozvoj politiky bezpečnosti organizace. Je také relevantní pro každý subjekt zapojený do plánování, navrhování a implementaci aspektů architektury bezpečnosti sítě.

Tato část ISO/IEC 27033 rovněž zahrnuje následující:

1. poskytuje návod, jak identifikovat a analyzovat rizika bezpečnosti sítě a definici požadavků na bezpečnost sítě na základě této analýzy,

2. poskytuje přehled opatření, která podporují technické architektury bezpečnosti sítě a související technická opatření, stejně jako ta netechnická opatření a technická opatření, která jsou použitelná nejen pro sítě,

3. představuje, jak dosáhnout kvalitních technických architektur bezpečnosti sítě, a aspekty rizik, navrhování a řízení spojené s typickými scénáři sítí a oblastmi ´technologií´ sítí (které jsou podrobně řešeny v dalších částech ISO/IEC 27033), a stručně se zabývá otázkami spojenými s implementací a provozováním opatření síťové bezpečnosti a průběžným monitorováním a přezkoumáváním jejich implementace.

Celkově poskytuje tato část přehled o celé mezinárodní normě a ´cestovní mapu´ pro všechny ostatní části.