Tổng quan

Tiêu chuẩn ISO / IEC 27033-3: 2010

ISO / IEC 27033-3 được chuẩn bị bởi Ủy ban kỹ thuật chung ISO / IEC JTC 1, Công nghệ thông tin , Tiểu ban SC 27, Kỹ thuật bảo mật CNTT.

ISO / IEC 27033 bao gồm các phần sau, dưới tiêu đề chung Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng :

- Phần 1: Tổng quan và khái niệm
- Phần 2: Hướng dẫn thiết kế và triển khai an ninh mạng
- Phần 3: Các kịch bản mạng tham chiếu - Các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát

Các phần sau đang được chuẩn bị:

- Phần 4: Bảo mật thông tin liên lạc giữa các mạng sử dụng cổng bảo mật - Các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát
- Phần 5: Bảo mật mạng riêng ảo - Các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát

Có thể có các phần trong tương lai bao gồm các chủ đề như mạng cục bộ, mạng diện rộng, mạng không dây và mạng vô tuyến, mạng băng thông rộng, mạng thoại, mạng hội tụ Giao thức Internet (IP) (dữ liệu, thoại, video), kiến ​​trúc máy chủ lưu trữ web, email Internet kiến trúc (bao gồm truy cập trực tuyến đi vào Internet và truy cập đến từ Internet) và truy cập được định tuyến đến các tổ chức bên thứ ba.

1 Phạm vi

Phần này của ISO / IEC 27033 mô tả các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát liên quan đến các kịch bản mạng tham chiếu. Đối với mỗi tình huống, nó cung cấp hướng dẫn chi tiết về các mối đe dọa bảo mật và các kỹ thuật thiết kế bảo mật và các biện pháp kiểm soát cần thiết để giảm thiểu các rủi ro liên quan. Khi có liên quan, nó bao gồm các tham chiếu từ ISO / IEC 27033-4 đến ISO / IEC 27033-6 để tránh trùng lặp nội dung của các tài liệu đó.

Thông tin trong phần này của ISO / IEC 27033 được sử dụng khi xem xét các tùy chọn thiết kế / kiến ​​trúc an ninh kỹ thuật và khi lựa chọn và lập thành tài liệu về kiến ​​trúc / thiết kế an ninh kỹ thuật được ưu tiên và các biện pháp kiểm soát an ninh liên quan, phù hợp với ISO / IEC 27033-2 . Thông tin cụ thể được chọn (cùng với thông tin được chọn từ ISO / IEC 27033-4 đến ISO / IEC 27033-6) sẽ phụ thuộc vào các đặc điểm của môi trường mạng đang được xem xét, tức là (các) kịch bản mạng cụ thể và chủ đề 'công nghệ' ( s) liên quan.

Nhìn chung, phần này của ISO / IEC 27033 sẽ hỗ trợ đáng kể việc định nghĩa toàn diện và thực hiện bảo mật cho môi trường mạng của bất kỳ tổ chức nào.

2 Tài liệu tham khảo

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

• ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
• ISO / IEC 27033-1 Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 1: Tổng quan và khái niệm

Xem Preview Tiêu chuẩn ISO / IEC 27033-3: 2010

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.