ČSN ISO/IEC TR 13335-4   (369786) Informační technologie - Směrnice pro řízení bezpečnosti IT - Část 4: Výběr ochranných opatření

  • Norma: ČSN ISO/IEC TR 13335-4   (369786)
  • Název: Informační technologie - Směrnice pro řízení bezpečnosti IT - Část 4: Výběr ochranných opatření
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:63634
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369786
  • Platnost:Norma není platná
  • Vydání:04/2002
  • Účinnost:05/2002 - 07/2009
  • Jazyk:Norma je v češtině.
Norma byla nahrazena těmito normami: ČSN ISO/IEC 27005   (369790)

Anotace textu normy ČSN ISO/IEC TR 13335-4   (369786)

Technická zpráva ISO/IEC TR 13335 poskytuje směrnice týkající se řídících aspektů bezpečnosti IT. Pracovníci, kteří jsou v organizaci zodpovědní za bezpečnost IT, mohou upravit materiál v této zprávě tak, aby vyhovoval jejich specifickým potřebám.

Cílem této technické zprávy je zejména:

- definovat a popsat pojetí spojená s řízením bezpečnosti IT,

- identifikovat vztahy mezi řízením bezpečnosti IT a mezi řízením IT všeobecně,

- prezentovat několik modelů, které mohou být použity k vysvětlení bezpečnosti IT, a

- poskytnout všeobecnou směrnici o řízení bezpečnosti IT.


ISO/IEC TR 13335 je organizována do pěti částí. Část 1 poskytuje přehled základních pojetí a modelů, použitých k popisu řízení bezpečnosti IT. Tento materiál je vhodný pro manažery odpovědné za bezpečnost IT a pro ty, kdo jsou odpovědní za celkový bezpečnostní program organizace.

Část 2 popisuje řídící a plánovací aspekty. Tato část má význam pro manažery s odpovědnostmi souvisejícími se systémy IT organizace. Těmi mohou být:

- manažeři IT, kteří jsou odpovědní za dohled nad návrhem, implementací, testováním, pořízením nebo provozováním systémů IT, nebo

- manažeři, kteří jsou odpovědní za činnosti, které využívají podstatným způsobem systémy IT.

Část 3 popisuje bezpečnostní techniky vhodné pro použití pracovníky, kteří jsou zapojeni do manažerských činností v průběhu životního cyklu projektu, jako je plánování, návrh, implementace, testování, získání nebo provozování.

Část 4 - ISO/IEC TR 13335-4 - poskytuje směrnice pro výběr ochranných opatření s ohledem na potřeby činnosti organizace a problémy bezpečnosti a jak může být tento výběr podporován použitím základních modelů a kontrol. Popisuje proces výběru ochranných opatření podle bezpečnostních rizik a problémů a specifického prostředí organizace a jak takový výběr doplňuje bezpečnostní techniky popsané v části 3. Ukazuje, jak dosáhnout odpovídající ochrany a jak může být tento proces podporován aplikací základní úrovně bezpečnosti. Poskytuje i vysvětlení, jak přístup naznačený v této části podporuje techniky pro řízení bezpečnosti IT předložené v ISO/IEC TR 13335-3.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.