0976.389.199
ISO / IEC 27033-6: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 6: Bảo mật truy cập mạng IP không dây

ISO / IEC 27033-6: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 6: Bảo mật truy cập mạng IP không dây

ISO / IEC 27033-6: 2016 mô tả các mối đe dọa, yêu cầu bảo mật, kiểm soát an ninh và kỹ thuật thiết kế liên quan đến mạng không dây. Nó cung cấp các hướng dẫn để lựa chọn, thực hiện và giám sát các biện pháp kiểm soát kỹ thuật cần thiết để cung cấp thông tin liên lạc an toàn bằng mạng không dây. Thông tin trong phần này của ISO / IEC 27033 được thiết kế để sử dụng khi xem xét hoặc lựa chọn các phương án thiết kế / kiến ​​trúc an ninh kỹ thuật liên quan đến việc sử dụng mạng không dây phù hợp với ISO / IEC 27033‑2.

Tiêu chuẩn ISO / IEC 27033-6: 2016

Giới thiệu

Trong thế giới ngày nay, phần lớn các tổ chức thương mại và chính phủ đều có hệ thống thông tin của họ được kết nối bằng mạng với các kết nối mạng là một hoặc nhiều loại sau:

- Trong tổ chức
- Giữa các tổ chức khác nhau
- Giữa tổ chức và công chúng

Hơn nữa, với sự phát triển nhanh chóng của công nghệ mạng công khai (đặc biệt với Internet) mang lại cơ hội kinh doanh đáng kể, các tổ chức đang ngày càng tiến hành kinh doanh điện tử trên quy mô toàn cầu và cung cấp các dịch vụ công trực tuyến. Các cơ hội bao gồm việc cung cấp thông tin liên lạc dữ liệu với chi phí thấp hơn, sử dụng Internet đơn giản như một phương tiện kết nối toàn cầu, thông qua các dịch vụ phức tạp hơn do các nhà cung cấp dịch vụ Internet (ISP) cung cấp. Điều này có nghĩa là việc sử dụng các điểm gắn kết cục bộ với chi phí tương đối thấp ở mỗi đầu của mạch điện cho các hệ thống cung cấp dịch vụ và giao dịch điện tử trực tuyến quy mô đầy đủ, sử dụng các ứng dụng và dịch vụ dựa trên web. Ngoài ra, công nghệ mới (bao gồm tích hợp dữ liệu, thoại và video) tăng cơ hội làm việc từ xa (còn được gọi là “teleworking” hoặc “telecommuting”) cho phép nhân viên làm việc xa cơ sở làm bài tập của họ trong một khoảng thời gian đáng kể. Họ có thể giữ liên lạc thông qua việc sử dụng các phương tiện từ xa để truy cập vào mạng lưới tổ chức và cộng đồng cũng như thông tin và dịch vụ hỗ trợ kinh doanh liên quan.

Tuy nhiên, trong khi môi trường này tạo điều kiện cho những lợi ích kinh doanh đáng kể, vẫn có những rủi ro bảo mật mới cần được quản lý. Với việc các tổ chức phụ thuộc nhiều vào việc sử dụng thông tin và các mạng liên kết để tiến hành hoạt động kinh doanh của họ, việc mất tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin và dịch vụ có thể gây ra những tác động tiêu cực đáng kể đến hoạt động kinh doanh. Do đó, có một yêu cầu chính là phải bảo vệ đúng cách các mạng và hệ thống thông tin liên quan và thông tin của chúng. Nói cách khác, việc thực hiện và duy trì an ninh mạng đầy đủ là hoàn toàn quan trọng đối với sự thành công của hoạt động kinh doanh của bất kỳ tổ chức nào.

Trong bối cảnh này, ngành viễn thông và công nghệ thông tin đang tìm kiếm các giải pháp bảo mật toàn diện hiệu quả về chi phí, nhằm bảo vệ mạng chống lại các cuộc tấn công nguy hiểm và các hành động không chính xác vô tình, đồng thời đáp ứng các yêu cầu kinh doanh về tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin và dịch vụ. Bảo mật mạng cũng là điều cần thiết để duy trì tính chính xác của thông tin thanh toán hoặc thông tin sử dụng, nếu thích hợp. Khả năng bảo mật trong sản phẩm rất quan trọng đối với an ninh mạng tổng thể (bao gồm các ứng dụng và dịch vụ). Tuy nhiên, khi có nhiều sản phẩm được kết hợp để cung cấp các giải pháp tổng thể, thì khả năng tương tác hoặc sự thiếu hụt chúng sẽ xác định sự thành công của giải pháp. Bảo mật không chỉ là một vấn đề quan tâm đối với mỗi sản phẩm hoặc dịch vụ,

Mục đích của ISO / IEC 27033 là cung cấp hướng dẫn chi tiết về các khía cạnh bảo mật của việc quản lý, vận hành và sử dụng mạng hệ thống thông tin và các kết nối giữa chúng. Những cá nhân trong một tổ chức chịu trách nhiệm về an toàn thông tin nói chung và an ninh mạng nói riêng phải có khả năng điều chỉnh các tài liệu trong tài liệu này để đáp ứng các yêu cầu cụ thể của họ. Các mục tiêu chính của nó như sau.

- ISO / IEC 27033-1 nhằm mục đích xác định và mô tả các khái niệm liên quan và cung cấp hướng dẫn quản lý về an ninh mạng. Điều này bao gồm việc cung cấp tổng quan về an ninh mạng và các định nghĩa liên quan cũng như hướng dẫn về cách xác định và phân tích các rủi ro an ninh mạng và sau đó xác định các yêu cầu về an ninh mạng. Nó cũng giới thiệu cách đạt được kiến ​​trúc bảo mật kỹ thuật chất lượng tốt và các khía cạnh rủi ro, thiết kế và kiểm soát liên quan đến các kịch bản mạng điển hình và các lĩnh vực mạng - công nghệ (được đề cập chi tiết trong các phần tiếp theo của ISO / IEC 27033 ).
- ISO / IEC 27033-2 nhằm mục đích xác định cách các tổ chức đạt được chất lượng kiến ​​trúc, thiết kế và triển khai an ninh kỹ thuật mạng sẽ đảm bảo an ninh mạng phù hợp với môi trường kinh doanh của họ, sử dụng cách tiếp cận nhất quán để lập kế hoạch, thiết kế và thực hiện an ninh mạng, như có liên quan, được hỗ trợ bởi việc sử dụng các mô hình / khuôn khổ (trong bối cảnh này, một mô hình / khuôn khổ được sử dụng để phác thảo một biểu diễn hoặc mô tả cho thấy cấu trúc và hoạt động cấp cao của một loại kiến ​​trúc / thiết kế an toàn kỹ thuật) và có liên quan đến tất cả nhân sự có liên quan đến việc lập kế hoạch, thiết kế và thực hiện các khía cạnh kiến ​​trúc của an ninh mạng (ví dụ, kiến ​​trúc sư và nhà thiết kế mạng, người quản lý mạng và cán bộ an ninh mạng).
- ISO / IEC 27033-3 nhằm xác định các rủi ro cụ thể, kỹ thuật thiết kế và các vấn đề kiểm soát liên quan đến các kịch bản mạng điển hình. Nó có liên quan đến tất cả nhân sự tham gia vào việc lập kế hoạch, thiết kế và thực hiện các khía cạnh kiến ​​trúc của an ninh mạng (ví dụ, kiến ​​trúc sư và nhà thiết kế mạng, quản lý mạng và nhân viên an ninh mạng).
- ISO / IEC 27033-4 nhằm mục đích xác định các rủi ro cụ thể, kỹ thuật thiết kế và các vấn đề kiểm soát để đảm bảo luồng thông tin giữa các mạng sử dụng cổng bảo mật. Nó có liên quan đến tất cả nhân sự có liên quan đến việc lập kế hoạch chi tiết, thiết kế và triển khai các cổng bảo mật (ví dụ, kiến ​​trúc sư và nhà thiết kế mạng, người quản lý mạng và cán bộ an ninh mạng).
- ISO / IEC 27033-5 nhằm mục đích xác định các rủi ro cụ thể, kỹ thuật thiết kế và các vấn đề kiểm soát đối với việc đảm bảo các kết nối được thiết lập bằng mạng riêng ảo (VPN). Nó có liên quan đến tất cả nhân sự có liên quan đến việc lập kế hoạch chi tiết, thiết kế và triển khai bảo mật VPN (ví dụ: kiến ​​trúc sư và nhà thiết kế mạng, người quản lý mạng và nhân viên an ninh mạng).
- ISO / IEC 27033-6 nhằm xác định các rủi ro cụ thể, kỹ thuật thiết kế và các vấn đề kiểm soát đối với việc bảo mật mạng không dây IP. Nó có liên quan đến tất cả nhân sự tham gia vào việc lập kế hoạch chi tiết, thiết kế và thực hiện bảo mật cho mạng không dây (ví dụ, kiến ​​trúc sư và nhà thiết kế mạng, người quản lý mạng và nhân viên an ninh mạng).

Cần nhấn mạnh rằng ISO / IEC 27033 cung cấp hướng dẫn triển khai chi tiết hơn về các biện pháp kiểm soát an ninh mạng được mô tả ở mức tiêu chuẩn cơ bản trong ISO / IEC 27002 .

Cần lưu ý rằng phần này của tiêu chuẩn ISO / IEC 27033 không phải là tài liệu tham khảo hoặc quy chuẩn cho các yêu cầu bảo mật theo quy định và pháp luật. Mặc dù nó nhấn mạnh tầm quan trọng của những ảnh hưởng này, nhưng nó không thể trình bày cụ thể chúng, vì chúng phụ thuộc vào quốc gia, loại hình kinh doanh, v.v.

Trừ khi có quy định khác, xuyên suốt phần này của tiêu chuẩn ISO / IEC 27033 , hướng dẫn được viện dẫn có thể áp dụng cho các mạng hiện tại và / hoặc mạng được lập kế hoạch, nhưng sẽ chỉ được tham chiếu là “mạng” hoặc “mạng”.

1 Phạm vi

Phần này của ISO / IEC 27033 mô tả các mối đe dọa, yêu cầu bảo mật, kiểm soát an ninh và kỹ thuật thiết kế liên quan đến mạng không dây. Nó cung cấp các hướng dẫn cho việc lựa chọn, thực hiện và giám sát các biện pháp kiểm soát kỹ thuật cần thiết để cung cấp thông tin liên lạc an toàn bằng cách sử dụng mạng không dây. Thông tin trong phần này của ISO / IEC 27033 được thiết kế để sử dụng khi xem xét hoặc lựa chọn các phương án thiết kế / kiến ​​trúc an ninh kỹ thuật liên quan đến việc sử dụng mạng không dây phù hợp với ISO / IEC 27033-2 .

Nhìn chung, ISO / IEC 27033-6 sẽ hỗ trợ đáng kể việc định nghĩa toàn diện và thực hiện bảo mật cho môi trường mạng không dây của bất kỳ tổ chức nào. Nó hướng đến người dùng và người triển khai, những người chịu trách nhiệm thực hiện và duy trì các kiểm soát kỹ thuật cần thiết để cung cấp mạng không dây an toàn.

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn tắc trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
  • ISO / IEC 27033-1 Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 1: Tổng quan và khái niệm
  • ISO / IEC 27033-2 Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 2: Hướng dẫn thiết kế và triển khai an ninh mạng

Xem Preview Tiêu chuẩn ISO / IEC 27033-6: 2016

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan