ČSN ISO/IEC TR 13335-4 (369786) Zrušená norma
Informační technologie - Směrnice pro řízení bezpečnosti IT - Část 4: Výběr ochranných opatření
Podívejte se na její náhradu.
Anotace obsahu normy
Technická zpráva ISO/IEC TR 13335 poskytuje směrnice týkající se řídících aspektů bezpečnosti IT. Pracovníci, kteří jsou v organizaci zodpovědní za bezpečnost IT, mohou upravit materiál v této zprávě tak, aby vyhovoval jejich specifickým potřebám.
Cílem této technické zprávy je zejména:
- definovat a popsat pojetí spojená s řízením bezpečnosti IT,
- identifikovat vztahy mezi řízením bezpečnosti IT a mezi řízením IT všeobecně,
- prezentovat několik modelů, které mohou být použity k vysvětlení bezpečnosti IT, a
- poskytnout všeobecnou směrnici o řízení bezpečnosti IT.
ISO/IEC TR 13335 je organizována do pěti částí. Část 1 poskytuje přehled základních pojetí a modelů, použitých k popisu řízení bezpečnosti IT. Tento materiál je vhodný pro manažery odpovědné za bezpečnost IT a pro ty, kdo jsou odpovědní za celkový bezpečnostní program organizace.
Část 2 popisuje řídící a plánovací aspekty. Tato část má význam pro manažery s odpovědnostmi souvisejícími se systémy IT organizace. Těmi mohou být:
- manažeři IT, kteří jsou odpovědní za dohled nad návrhem, implementací, testováním, pořízením nebo provozováním systémů IT, nebo
- manažeři, kteří jsou odpovědní za činnosti, které využívají podstatným způsobem systémy IT.
Část 3 popisuje bezpečnostní techniky vhodné pro použití pracovníky, kteří jsou zapojeni do manažerských činností v průběhu životního cyklu projektu, jako je plánování, návrh, implementace, testování, získání nebo provozování.
Část 4 - ISO/IEC TR 13335-4 - poskytuje směrnice pro výběr ochranných opatření s ohledem na potřeby činnosti organizace a problémy bezpečnosti a jak může být tento výběr podporován použitím základních modelů a kontrol. Popisuje proces výběru ochranných opatření podle bezpečnostních rizik a problémů a specifického prostředí organizace a jak takový výběr doplňuje bezpečnostní techniky popsané v části 3. Ukazuje, jak dosáhnout odpovídající ochrany a jak může být tento proces podporován aplikací základní úrovně bezpečnosti. Poskytuje i vysvětlení, jak přístup naznačený v této části podporuje techniky pro řízení bezpečnosti IT předložené v ISO/IEC TR 13335-3.
| Označení | ČSN ISO/IEC TR 13335-4 (369786) |
|---|---|
| Katalogové číslo | 63634 |
| Cena | 590 Kč590 |
| Datum schválení | 1. 4. 2002 |
| Datum účinnosti | 1. 5. 2002 |
| Jazyk | čeština |
| Počet stran | 72 stran formátu A4 |
| EAN kód | 8590963636344 |
| Norma byla zrušena k | 1. 8. 2009 |
| a nahrazena | ČSN ISO/IEC 27005 (369790) |
| Dostupnost | skladem (tisk na počkání) |