(812) 309-78-59
(495) 223-46-76
ÖVE/ÖNORM EN ISO/IEC 27041:2016-12
Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method (ISO/IEC 27041:2015)
Действует
Печатная копияПечатное издание
196.07 € (включая НДС 20%)
Разработчик:
Зарубежные/ON
ICS:
35.040 Character. Including coding of audio, picture, multimedia and hypermedia information, IT security techniques, encryption, bar coding, electronic signatures, etc. / Наборы знаков и кодирование информации. Включая кодирование аудио-, изобразительной, мультимедиа и гипермедиа информации, методы обеспечения безопасности ИТ, шифрование, штриховое кодирование и т.д.
Описание
This International Standard provides guidance on mechanisms for ensuring that methods and processes used in the investigation of information security incidents are “fit for purpose”. It encapsulates best practice on defining requirements, describing methods, and providing evidence that implementations of methods can be shown to satisfy requirements. It includes consideration of how vendor and third-party testing can be used to assist this assurance process.
This document aims to
— provide guidance on the capture and analysis of functional and non-functional requirements relating to an Information Security (IS) incident investigation,
— give guidance on the use of validation as a means of assuring suitability of processes involved in the investigation,
— provide guidance on assessing the levels of validation required and the evidence required from a validation exercise,
— give guidance on how external testing and documentation can be incorporated in the validation process.
Diese Internationale Norm liefert einen Leitfaden für die Instrumente, mit denen zugesichert wird, dass die bei einem Vorfall eingesetzten Untersuchungsmethoden und -prozesse im Bereich der Informationssicherheit geeignet sind. Sie umfasst bewährte Verfahrensweisen zur Festlegung von Anforderungen, Beschreibung von Methoden und Bereitstellung von Nachweisen, mit denen aufgezeigt werden kann, dass die Durchführung dieser Methoden den Anforderungen entspricht. Sie schließt die Berücksichtigung der Überprüfungen von Lieferanten und Dritten bei der Unterstützung der Sicherungsprozesse ein.
Ziel dieses Dokuments ist,
- einen Leitfaden für die Erfassung und Analyse von funktionalen und nicht funktionalen Anforderungen im Zusammenhang mit der Untersuchung eines Vorfalles im Bereich Informationssicherheit (IS) zu liefern;
- einen Leitfaden für den Einsatz der Validierung als Hilfsmittel zur Eignungssicherung von Prozessen, die bei der Untersuchung beteiligt sind, zu bieten;
- einen Leitfaden für die Abwägung der erforderlichen Validierungsebenen und den durch die Durchführung der Validierung geforderten Nachweis zu liefern;
- einen Leitfaden für die Einbindung externer Prüfungen und Dokumentationen in den Validierungsprozess zu bieten.
Ключевые слова:
Leitfaden, Netzwerkbetrieb, Schutzmaßnahme, Sicherheitsmanagement, Sicherheitstechnik, Tauglichkeit, Untersuchungsmethode, Zwischenfall, Instrument, IT-Netz, IT-Sicherheit, Datensicherheit, Informationsmanagement, Informationstechnik, Begriffe, Datenverarbeitung, Definition, Eignung, Eignungsprüfung, Informationsaustausch, Informationssicherheit, Validierung, Anforderung