Этот стандарт предлагает методы работы для учреждений по проверке и тестированию для обеспечения защиты сетевой безопасности, а также создает рабочую структуру сетевой безопасности с учетом аспектов определения целей сетевой безопасности, идентификации объектов защиты сетевой безопасности, проведения оценок рисков сетевой безопасности, а также выбора и построения сети. меры контроля безопасности. В нем предлагаются конкретные рабочие элементы сетевой безопасности, которые учреждения по проверке и тестированию должны реализовать или выбрать для выполнения, такие как защита уровня сетевой безопасности, сертификация управления безопасностью данных и оценка безопасности приложений с коммерческими паролями, а также представлены содержание работы и рабочие процессы этой работы. предметы.
T/CIQA 39-2022 История
2022T/CIQA 39-2022 Руководство по киберпрактике инспекционных и тестирующих учреждений