ISO/IEC 27032:2012信息技術-安全技術-網絡安全準則提供了用于改善網絡安全狀態的指南,并指出了該活動的獨特方面及其對其他安全域的依賴性,尤其是:
●信息安全,
●網絡安全,
●互聯網安全,以及
●關鍵信息基礎設施保護(CIIP)。
ISO27032認證涵蓋了網絡空間中利益相關者的基本安全實踐。本國際標準規定:
●網絡安全概述,
●對網絡安全與其他類型的安全之間的關系的解釋,
●利益相關者的定義以及他們在網絡安全中的角色的描述,
●解決常見網絡安全問題的指南,以及
●一個使利益相關者能夠在解決網絡安全問題上進行協作的框架。
ISO27032認證介紹
●ISO/IEC 27032正式涉及“網絡安全”或“網絡空間安全”,定義為“網絡空間中信息的機密性,完整性和可用性的維護”。反過來,“網絡空間”(包含定冠詞和虛假的CapitaL)被定義為“復雜的環境,是由互聯網上的人,軟件和服務通過與之相連的技術設備和網絡進行交互而產生的復雜環境。以任何物理形式”。
●范圍和目的
●實際上,盡管有標題,但該標準實際上是關于互聯網安全的。最初的幾行給出了標準的內容:
●“標準的重點是解決互聯網安全問題,并為解決常見的互聯網安全風險提供技術指導...”
●該標準沒有直接涉及網絡安全(例如網絡欺凌),網絡犯罪,互聯網安全,與互聯網相關的犯罪,關鍵信息基礎設施的保護或網絡戰爭,盡管這些方面存在傾斜的參考。
ISO27032認證結構和內容
主要部分是:
5.總覽
6.網絡空間中的資產
7.對網絡空間安全的威脅
8.利益相關者在網絡安全中的作用
9.利益相關者指南
10.網絡安全控制
11.信息共享與協調框架
附件A.網絡安全準備
附件B.額外資源
附件C.相關文件舉例
按照定義,“網絡空間”似乎意味著復雜,高度可變或不穩定的虛擬在線環境,因此很難確定相關的信息風險。盡管各種信息風險與“網絡空間”相關,但許多風險(例如網絡和系統黑客,間諜軟件和惡意軟件,跨站點腳本,SQL注入,社會工程,以及與“ Web 2.0”有關的信息安全問題,云通常支持虛擬在線環境和應用程序的計算和虛擬化技術)可以歸為普通或常規系統,網絡和應用程序安全風險。實際上,該標準主要關注與互聯網相關的信息風險,而不是“網絡空間”本身。但是,由于這些風險已被已發布或正在開發的其他ISO或ISO/IEC信息安全標準很好地涵蓋了,因此不確定哪些信息風險真正是“網絡空間”所特有的。該標準提到了屬于MMORPG(大型多人在線角色扮演游戲)的虛擬資產參與者的風險,但并未直接解決。在“網絡空間”領域的不斷創新使得在這一領域制定國際標準特別困難,并且盡管它又不在標準范圍之內,但它本身可以被歸類為信息風險。
ISO27032標準的第7節區分了對個人和組織資產的威脅,這些威脅似乎可以歸結為分別損害隱私/身份和公司信息:當然,有很多信息安全標準涵蓋了這兩個方面。[出于某些晦澀的原因,第7節還提到了對在線政府服務和基礎設施的威脅,包括恐怖主義,盡管與“網絡空間”有什么關系尚不清楚,因為不知道有任何政府提供虛擬環境或MMORPG,除非“管理國家經濟”被歸類為游戲!]。
ISO27032標準現狀
ISO27032標準于2012年發布 。
正在以新的工作標題對它進行修訂(重寫):“信息技術-網絡安全-互聯網安全準則”。將于2023年出版。
ISO27032修訂后的標準將:
●解釋互聯網安全,網絡安全,互聯網安全和網絡安全之間的關系;
●概述互聯網安全;
●確定與互聯網安全相關的利益相關方;
●為解決常見的互聯網安全問題提供高級指導。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
