ČSN ISO/IEC 27033-1 (369701)

Anotace obsahu normy

Účelem této mezinárodní normy je poskytnout podrobné pokyny ohledně bezpečnostních aspektů správy/řízení, provozu a používání sítí informačních systémů a jejich vzájemných propojení. Ti jedinci v organizaci, které jsou obecně odpovědni za bezpečnost informací, a zvláště sítí, by měli být schopni přizpůsobit látku obsaženou v této mezinárodní normě tak, aby splnila jejich specifické požadavky.
Hlavní cíle této části jsou definovat a popsat pojetí spojená s bezpečností sítě a poskytnout pokyny pro správu/řízení bezpečnosti sítě. To zahrnuje poskytnutí přehledu o bezpečnosti sítí a souvisejících definic, a pokyny jak identifikovat a analyzovat rizika bezpečnosti sítě a následně definovat požadavky na bezpečnost sítě. Rovněž uvádí, jak dosáhnout dobré kvality architektury technické bezpečnosti, a aspekty rizika, návrhu a řízení spojené s typickými scénáři sítí a oblastmi síťových "technologií" (které jsou podrobně řešeny v dalších částech ISO/IEC 27033).
Tato část ISO/IEC 27033 poskytuje přehled o bezpečnosti sítě a souvisejících definic. Definuje a popisuje pojmy spojené s bezpečností sítě a poskytuje návod na správu/řízení bezpečnosti sítě. (Bezpečnost sítě se vztahuje na bezpečnost zařízení, bezpečnost činností týkajících se správy/řízení zařízení, na aplikace/služby a na koncové uživatele, kromě bezpečnosti informací přenášených přes komunikační linky.)
Tato část je relevantní pro každý subjekt, který vlastní síť nebo ji provozuje nebo ji používá. To zahrnuje vysoce postavené manažery a jiné netechnické manažery nebo uživatele, navíc k manažerům a administrátorům, kteří mají konkrétní odpovědnosti za bezpečnost informací a/nebo bezpečnost sítě, provozování sítě, nebo kteří jsou odpovědní za celkový program bezpečnosti a rozvoj politiky bezpečnosti organizace. Je také relevantní pro každý subjekt zapojený do plánování, navrhování a implementaci aspektů architektury bezpečnosti sítě.
Tato část ISO/IEC 27033 rovněž zahrnuje následující:
1. poskytuje návod, jak identifikovat a analyzovat rizika bezpečnosti sítě a definici požadavků na bezpečnost sítě na základě této analýzy,
2. poskytuje přehled opatření, která podporují technické architektury bezpečnosti sítě a související technická opatření, stejně jako ta netechnická opatření a technická opatření, která jsou použitelná nejen pro sítě,
3. představuje, jak dosáhnout kvalitních technických architektur bezpečnosti sítě, a aspekty rizik, navrhování a řízení spojené s typickými scénáři sítí a oblastmi "technologií" sítí (které jsou podrobně řešeny v dalších částech ISO/IEC 27033), a stručně se zabývá otázkami spojenými s implementací a provozováním opatření síťové bezpečnosti a průběžným monitorováním a přezkoumáváním jejich implementace.
Celkově poskytuje tato část přehled o celé mezinárodní normě a "cestovní mapu" pro všechny ostatní části.