SIST EN ISO/IEC 27041:2017

Oznaka standarda: SIST EN ISO/IEC 27041:2017
Koda projekta: CSF12228
Organizacija: SIST
Naslov (angleški): Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method (ISO/IEC 27041:2015)
Naslov (slovenski): Informacijska tehnologija - Varnostne tehnike - Smernice za zagotavljanje primernosti in ustreznosti metod za preiskovanje incidentov (ISO/IEC 27041:2015)
Če kupite standardizacijski dokument v .pdf formatu prek spletne prodaje, vam nudimo 10% popust pri spodnji ceni brez DDV. Cenik SIST
Dokumenti
Ime Jezik Status Cena Dodaj v košarico
SIST EN ISO/IEC 27041:2017 angleški jezik Active SIST-G: 72.60 EUR
PDF
Papir
Tehnični odbor: ITC - Informacijska tehnologija
ICS: 35.030
Status: Objavljen
Objavljen: 01-jan-2017
Refer. št. objave: Sporocila 2017-01
Referenčna oznaka: EN ISO/IEC 27041:2016
Področje projekta (angleško): This International Standard provides guidance on mechanisms for ensuring that methods and processes used in the investigation of information security incidents are “fit for purpose”. It encapsulates best practice on defining requirements, describing methods, and providing evidence that implementations of methods can be shown to satisfy requirements. It includes consideration of how vendor and third-party testing can be used to assist this assurance process. This document aims to — provide guidance on the capture and analysis of functional and non-functional requirements relating to an Information Security (IS) incident investigation, — give guidance on the use of validation as a means of assuring suitability of processes involved in the investigation, — provide guidance on assessing the levels of validation required and the evidence required from a validation exercise, — give guidance on how external testing and documentation can be incorporated in the validation process.
Področje projekta (slovensko): Ta mednarodni standard podaja smernice za mehanizme za zagotavljanje, da so metode in postopki, uporabljeni pri preiskovanju informacijskih varnostnih incidentov, »primerni za uporabo«. Vključuje najboljše prakse za opredeljevanje zahtev, opisovanje metod in zagotavljanje dokazov, da izvajanje metod izpolnjuje zahteve. Pri tem upošteva, kako lahko preskušanje prodajalcev in tretjih oseb pomaga pri tem procesu zagotavljanja. Cilj tega dokumenta je – podati smernice za zajemanje in analizo funkcionalnih in nefunkcionalnih zahtev v zvezi s preiskovanjem informacijskih varnostnih (IS) incidentov, – podati smernice za uporabo preverjanja kor sredstvo za zagotavljanje ustreznosti procesov, ki so del preiskave, – podati smernice za ocenjevanje ravni potrebnega preverjanja in dokazov, potrebnih za vajo iz preverjanja, – podati smernice, kako je mogoče zunanje preskušanje in dokumentacijo vključiti v proces preverjanja.

Najbolje prodajani standardi