суббота, 22 июля 2023 г.

ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 27032:2023 «Кибербезопаность – Руководство по интернет-безопасности»

В конце июня 22023 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй по счёту редакции стандарта ISO/IEC 27032:2023 «Кибербезопаность – Руководство по интернет-безопасности» (Cybersecurity - Guidelines for Internet security) объёмом 35 страниц, см. https://www.iso.org/standard/76070.html и https://www.iso.org/obp/ui/en/#!iso:std:76070:en

Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Он заменил предыдущую редакцию ISO/IEC 27032:2012.

Во вводной части документа, в частности, отмечается:

«Основное внимание в настоящем документе уделяется решению проблем безопасности Интернета и предоставлению рекомендаций по борьбе с распространенными угрозами безопасности в Интернете, такими как:

  • атаки с помощью социальной инженерии;

  • атаки «нулевого дня»;

  • атаки на персональные данные;

  • взлом (хакерские атаки); и

  • широкое распространение вредоносного, шпионского и иного потенциально нежелательного программного обеспечения.

Содержащиеся в данном документе рекомендации описывают технические и нетехнические меры и средства контроля и управления для борьбы с рисками безопасности в Интернете, включая средства контроля и управления для:

  • обеспечения готовности на случай атак;

  • предотвращения атак;

  • детектирования и мониторинга атак; и

  • реагирования на атаки.

В рекомендациях основное внимание уделяется описанию отраслевой передовой практики, широкому обучению клиентов и сотрудников с тем, чтобы помочь заинтересованным сторонам играть активную роль в решении проблем безопасности в Интернете. Документ также фокусируется на сохранении конфиденциальности, целостности и доступности информации в Интернете, и на обеспечении других её свойств, таких как аутентичность, подотчетность, неотказуемость и надежность, которые также могут быть необходимы.

... Настоящий документ содержит:

  • объяснение взаимосвязи между интернет-безопасностью, веб-безопасностью, сетевой безопасностью и кибербезопасностью;

  • обзор интернет-безопасности;

  • перечисление заинтересованных сторон и описание их роли в обеспечении безопасности в Интернете;

  • высокоуровневые рекомендации по решению распространенных проблем безопасности в Интернете.

Данный документ адресован использующим Интернет организациям.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Взаимосвязь между интернет-безопасностью, веб-безопасностью, сетевой безопасностью и кибербезопасностью
6. Обзор интернет-безопасности
7. Заинтересованные стороны
8. Оценка и обработка рисков интернет-безопасности
9. Рекомендации по обеспечению интернет-безопасности
Приложение A: Перекрёстные ссылки между настоящим документом и стандартом ISO/IEC 27002
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/76070.html
https://www.iso.org/obp/ui/en/#!iso:std:76070:en  

Автор: на
Ярлыки: , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)