ISO/IEC TR 13335的5个组成部分分别包含了哪些内容?
该标准目前分为5个部分:
第1部分:IT 安全的概念和模型(Concepts and Models for Information and Communications Technology Security Management),发布于1996 年。该部分包括了对 IT 安全和安全管理的一些基本概念和模型的介绍。由于这部分没有提供关于信息技术安全的详细信息,可以作为关于信息技术安全管理的入门介绍。
第2部分:IT 安全的管理和计划(Managing and Planning IT Security),发布于1997 年。这个部分建议性地描述了IT 安全管理和计划的方式和要点。信息技术安全管理的主要任务是建立和维护信息技术安全的一套程序。这包括一整套规划与管理过程,风险管理,实施,后续的维护和监控过程,以及组织内集成。
第3部分:IT 安全的技术管理(Techniques for the management of IT Security),发布于 1998 年。这个部分覆盖了风险管理技术、IT 安全计划的开发以及实施和测试,还包括一些后续的制度审查、事件分析、IT 安全教育程序等。
第4部分:安全措施选择(Selection of Safeguards),发布于 2000 年。主要探讨如何针对一个组织的特定环境和安全需求来选择防护措施(不仅仅局限于技术措施)。
第5部分:网络安全管理指南(Management Guidance on Netw
rk Security),发布于2001年。这部分主要描述了网络安全的管理原则以及如何建立保护和管理IT安全性的体系框架。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved