EN ISO/IEC 27041:2016 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов. - Стандарты и спецификации PDF

EN ISO/IEC 27041:2016
Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.

Стандартный №
EN ISO/IEC 27041:2016
Дата публикации
2016
Разместил
European Committee for Standardization (CEN)
Последняя версия
EN ISO/IEC 27041:2016
заменять
FprEN ISO/IEC 27041:2016
сфера применения
Настоящий международный стандарт содержит рекомендации по инструментам, гарантирующим, что методы и процессы расследования информационной безопасности, используемые в случае инцидента, являются подходящими. Он включает в себя передовой опыт определения требований, описания методов и предоставления доказательств того, что реализация этих методов соответствует требованиям. Это включает рассмотрение отзывов поставщиков и третьих сторон для поддержки процессов обеспечения качества. Целью этого документа является предоставление руководства по сбору и анализу функциональных и нефункциональных требований, связанных с расследованием инцидентов информационной безопасности (ИБ); предоставить рекомендации по использованию валидации в качестве инструмента обеспечения пригодности процессов, задействованных в расследовании; предоставить рекомендации по балансированию требуемых уровней валидации и доказательств, требуемых для проведения валидации; Предоставить рекомендации о том, как интегрировать внешнее тестирование и документацию в процесс проверки.

EN ISO/IEC 27041:2016 Ссылочный документ

  • ISO/IEC 17024:2012 Оценка соответствия. Общие требования к органам, осуществляющим сертификацию лиц
  • ISO/IEC 17025:2005 Общие требования к компетентности испытательных и калибровочных лабораторий
  • ISO/IEC 17043:2010  Оценка соответствия. Общие требования к проверке квалификации
  • ISO/IEC 27000:2012 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
  • ISO/IEC 27004:2009 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. Измерение.
  • ISO/IEC/IEEE 29148:2011 Системная и программная инженерия. Процессы жизненного цикла. Разработка требований.

EN ISO/IEC 27041:2016 История

  • 2016 EN ISO/IEC 27041:2016 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.


© 2023. Все права защищены.