вторник, 29 декабря 2020 г.

ИСО/МЭК: Опубликованы технические спецификации ISO/IEC TS 27100:2020 «Кибербезопасность – Обзор и концепции»

Как сообщил сайт Международной организации по стандартизации (ИСО), в декабре 2020 года были опубликованы технические спецификации ISO/IEC TS 27100:2020 «Информационные технологии – Кибербезопасность – Обзор и концепции» (Information technology - Cybersecurity - Overview and concepts) объёмом 17 страниц основного текста, см. https://www.iso.org/standard/72434.html и https://www.iso.org/obp/ui/#!iso:std:72434:en

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и неприкосновенность частной жизни» (Information security, cybersecurity and privacy protection).

Появление данного документа отражает возросший интерес в ИСО к понятию «кибербезопасность» и попытку отделить его от понятия «информационная безопасность». Термин «кибербезопасность» определён следующим образом:

3.2 Кибербезопасность (cybersecurity) - защита людей, общества, организаций и наций от кибер-рисков

Примечание: Такая защита означает удержание кибер-рисков на допустимом уровне.

В аннотации на документ отмечается:

«Настоящий документ содержит обзор по теме кибербезопасности. В нём:

  • Описывается кибербезопасность и соответствующие понятия, включая взаимосвязь кибербезопасности с информационной безопасностью и отличие от неё;

  • Описывается контекст кибербезопасности;

  • Не охватываются все термины и определения, применимые в области кибербезопасности; и

  • Документ не ограничивает другие стандарты в плане определения новых терминов, касающихся кибербезопасности.

Настоящий документ может использоваться организациями любого типа и размера (например, коммерческими организациями, государственными органами и некоммерческими организациями).»

Содержание технических спецификаций следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Концепции
5. Взаимосвязь между кибербезопасностью и родственными понятиями
6. Подход на основе менеджмента риска в контексте кибербезопасности
7. Киберугрозы
8. Менеджмент инцидентов в кибербезопасности
Приложение A: Модель представления киберпространства в виде слоёв
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/72434.html
https://www.iso.org/obp/ui/#!iso:std:72434:en

Комментариев нет:

Отправка комментария