Как сообщил сайт Международной организации по стандартизации (ИСО), в декабре 2020 года были опубликованы технические спецификации ISO/IEC TS 27100:2020 «Информационные технологии – Кибербезопасность – Обзор и концепции» (Information technology - Cybersecurity - Overview and concepts) объёмом 17 страниц основного текста, см. https://www.iso.org/standard/72434.html и https://www.iso.org/obp/ui/#!iso:std:72434:en
Появление данного документа отражает возросший интерес в ИСО к понятию «кибербезопасность» и попытку отделить его от понятия «информационная безопасность». Термин «кибербезопасность» определён следующим образом:
3.2 Кибербезопасность (cybersecurity) - защита людей, общества, организаций и наций от кибер-рисков
Примечание: Такая защита означает удержание кибер-рисков на допустимом уровне.
В аннотации на документ отмечается:
«Настоящий документ содержит обзор по теме кибербезопасности. В нём:
- Описывается кибербезопасность и соответствующие понятия, включая взаимосвязь кибербезопасности с информационной безопасностью и отличие от неё;
- Описывается контекст кибербезопасности;
- Не охватываются все термины и определения, применимые в области кибербезопасности; и
- Документ не ограничивает другие стандарты в плане определения новых терминов, касающихся кибербезопасности.
Настоящий документ может использоваться организациями любого типа и размера (например, коммерческими организациями, государственными органами и некоммерческими организациями).»
Содержание технических спецификаций следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Концепции
5. Взаимосвязь между кибербезопасностью и родственными понятиями
6. Подход на основе менеджмента риска в контексте кибербезопасности
7. Киберугрозы
8. Менеджмент инцидентов в кибербезопасности
Приложение A: Модель представления киберпространства в виде слоёв
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/72434.html
https://www.iso.org/obp/ui/#!iso:std:72434:en
Комментариев нет:
Отправить комментарий