ČSN ISO/IEC 27033-3   (369701) Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 3: Referenční síťové scénáře - Hrozby, techniky návrhu a otázky řízení

Anotace textu normy ČSN ISO/IEC 27033-3   (369701)

Tato část ISO/IEC 27033 popisuje hrozby, techniky návrhu a otázky řízení spojené s referenčními síťovými scénáři. Pro každý scénář poskytuje podrobné pokyny ohledně bezpečnostních hrozeb a technik návrhu bezpečnosti a opatření potřebných ke zmírnění souvisejících rizik. Pokud je to relevantní, obsahuje odkazy na ISO/IEC 27033 4 až ISO/IEC 27033-6, aby se zabránilo duplikování obsahu těchto dokumentů.

Informace uvedené v této části ISO/IEC 27033 jsou určeny pro použití při přezkoumání možností technické architektury/návrhu bezpečnosti a při výběru a dokumentování preferované technické architektury/návrhu bezpečnosti a souvisejících opatření bezpečnosti, v souladu s normou ISO/IEC 27033-2. Vybrané konkrétní informace (spolu s informacemi vybranými z ISO/IEC 27033-4 až ISO/IEC 27033-6) budou záviset na cha-rakteristikách přezkoumávaného síťového prostředí, tj. na konkrétním síťovém scénáři (scénářích) a příslušných ´technologických´ tématech

Celkově tato část ISO/IEC 27033 podstatně pomůže komplexní definici a implementaci bezpečnosti pro síťové prostředí jakékoli organizace.

V informativní příloze A je uveden příklad politiky pro používání Internetu. Účelem politiky je zavést přijatelné využití výpočetní techniky ve společnosti zavedením pravidel pro ochranu zaměstnanců a společnosti.

Informativní příloha B obsahuje katalog hrozeb souvisejících s bezpečností sítě a síťového prostředí.