ČSN ISOIEC 27033-4
Většina komerčních i státních organizací má své informační systémy propojeny sítěmi, přičemž síťová pro-pojení představují jedno nebo více z následujících:
1. v rámci organizace,
2. mezi různými organizacemi,
3. mezi organizací a veřejností.
Dále, s rychlým vývojem veřejně dostupných síťových technologií (zejména Internetem) nabízejících významné obchodní příležitosti, organizace rostoucí měrou provádějí elektronické obchodování v globálním měřítku a po-skytují on-line veřejné služby. Příležitosti zahrnují poskytování levnějších datových komunikací, používajících jednoduše Internet jako globální propojovací médium, až po sofistikovanější služby poskytované poskytovateli internetových služeb (ISP). To může znamenat použití od relativně levných místních připojovacích bodů na každém konci obvodu až k on-line systémům elektronického obchodování a poskytování služeb v plném rozsahu, pomocí webových aplikací a služeb. Kromě toho nová technologie (včetně integrace dat, hlasu a videa) zvyšuje příležitosti pro práci na dálku (také známou jako práci z domova). Pracovníci jsou schopni být v kontaktu prostřednictvím zařízení pro dálkový přístup k organizaci a komunitním sítím a souvisejícím informacím a službám podporujícím podnikání.
Nicméně zatímco toto prostředí podporuje významné podnikatelské výhody, jsou zde nová bezpečnostní rizika, která je třeba zvládat. Pokud organizace ve značné míře spoléhají na používání informací a souvisejících sítí pro vykonávání své podnikatelské činnosti, ztráta důvěrnosti, integrity a dostupnosti informací a služeb by mohla mít na tyto činnosti významné negativní dopady. Proto je hlavním požadavkem patřičně chránit sítě a s nimi související informační systémy a informace. Jinými slovy, zavedení a udržování odpovídající bezpečnosti sítě je zásadní pro úspěch jakékoliv podnikatelské činnosti organizace.
Průmyslová odvětví telekomunikací a informačních technologií v této souvislosti hledají nákladově efektivní, komplexní řešení bezpečnosti, zaměřené na ochranu sítí před škodlivými útoky a neúmyslnými nesprávnými činnostmi a na splnění podnikatelských požadavků na důvěrnost, integritu a dostupnost informací a služeb. Zabezpečení sítě je rovněž nezbytné pro dosažení přesnosti účtování využívání sítě. Bezpečnostní vlastnosti produktů jsou rozhodující pro celkovou bezpečnost sítě (včetně aplikací a služeb). Jak je však více výrobků kombinováno pro poskytnutí celkového řešení, bude úspěch řešení určován interoperabilitou, nebo jejím ne-dostatkem. Bezpečnost nesmí být pouze částí zájmu o každý výrobek nebo službu, ale musí být vybudována způsobem, který podporuje úzké propojení bezpečnostních schopností v celkovém řešení bezpečnosti.
Účelem ISO/IEC 27033-4, Zabezpečení komunikací mezi sítěmi s využitím bezpečnostních bran, je poskytnout návod, jak identifikovat a analyzovat hrozby bezpečnosti sítě spojené s bezpečnostními bránami, definovat požadavky bezpečnosti sítě pro bezpečnostní brány na základě analýzy hrozeb, představit techniky návrhu pro dosažení technické architektury bezpečnosti sítě pro řešení hrozeb a aspektů řízení spojených s typickými scénáři sítě a řešení otázek spojených s implementací, provozem, monitorováním a přezkoumáváním kontrolních opatření bezpečnosti sítě pomocí bezpečnostních bran.
Je třeba zdůraznit, že ISO/IEC 27033-4 je relevantní pro všechny pracovníky, kteří jsou zapojeni do podrobného plánování, navrhování a implementace bezpečnostních bran (například architekti a projektanti sítí, správci sítí a řídící pracovníci síťové bezpečnosti).
Označení | ČSN ISO/IEC 27033-4 (369701) |
---|---|
Katalogové číslo | 500751 |
Cena | 340 Kč340 |
Datum schválení | 1. 10. 2016 |
Datum účinnosti | 1. 11. 2016 |
Jazyk | čeština |
Počet stran | 24 stran formátu A4 |
EAN kód | 8596135007516 |
Dostupnost | skladem (tisk na počkání) |
ČSN ISO/IEC 27033-1 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy
ČSN ISO/IEC 27033-2 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě
ČSN ISO/IEC 27033-3 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 3: Referenční síťové scénáře - Hrozby, techniky návrhu a otázky řízení
ČSN ISO/IEC 27033-5 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 5: Zabezpečení komunikace napříč sítěmi použitím virtuálních privátních sítí (VPN)
ČSN ISO/IEC 27033-1 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy
ČSN ISO/IEC 27033-2 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě
ČSN ISO/IEC 27033-3 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 3: Referenční síťové scénáře - Hrozby, techniky návrhu a otázky řízení
ČSN ISO/IEC 27033-5 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 5: Zabezpečení komunikace napříč sítěmi použitím virtuálních privátních sítí (VPN)
ČSN ISO/IEC 27033-6 (369701)
Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 6: Zabezpečení přístupu k bezdrátové IP síti