Раскройте весь потенциал своих проектов.
Показать всю карту
Копировать/изменить Копировать

ГОСТ ИСО/МЭК ТО 13335-5-2006

Другое
Мария Рабодзей
Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Похожие Интеллект-Карты План Интеллект-Карты
ГОСТ ИСО/МЭК ТО 13335-5-2006 создатель Mind Map: ГОСТ ИСО/МЭК ТО 13335-5-2006

1. Цель

1.1. Цель данного стадарта

2. Определение реальных потенциальных контролируемых зон

2.1. Управление безопасностью услуг

2.1.1. Организационные процедуры обеспечения безопасности

2.1.2. Проверка соответствия требованиям безопасности

2.1.3. Условия обеспечения безопасности для соединения

2.1.4. Условия безопасности, подтвержденные документально, для пользователей услуг, предоставляемые сетью

2.1.5. Обработка инцидентов

2.2. Идентификация и аутентификация

2.2.1. Дистанционная регистрация при входе в систему

2.2.2. Совершенствование аутентификации

2.2.3. Дистанционная идентификация системы

2.2.4. Единичный пароль безопасности

2.3. Результаты аудита

2.3.1. Типы событий аудита

2.3.2. Информация по результатам аудита

2.4. Обнаружение вторжения

2.4.1. Причины облегчения проникновения в сеть

2.4.2. Примеры снижения рисков вторжения

2.4.3. Возможности обнаружения вторжения

2.5. Предохранение от злонамеренного кода

2.5.1. Возможности кода

2.5.2. Формы кода

2.5.3. Руководство для пользователей и администраторов

2.6. Управление безопасностью сети

2.7. Межсетевые переходы безопасности

2.7.1. Предназначение переходов

2.7.2. Возможности пользования переходами

2.8. Конфиденциальность обмена данными по сетям

2.8.1. Применение мер защиты

2.9. Целостность данных, передаваемых по сетям

2.9.1. Цифровая подпись

2.9.2. Меры по защите целостности сообщения

2.10. Подтверждение отправки/приема информации

2.10.1. Защитные меры

2.10.2. Определение степени гарантии защиты

2.11. Виртуальные частные сети

2.11.1. Определение VPN

2.11.2. Методы обеспечения защиты

2.11.3. Примеры использования сети

2.12. Непрерывность бизнеса/восстановления после стихийного бедствия

2.12.1. Допустимый интервал времени

2.12.2. Дополнительные требования

3. Документирование и анализ вариантов структур безопасности

4. Подготовка к распределению задач по выбору защитных мер, проектированию, реализации и техническому обслуживанию

5. Обозначения и сокращения

6. Нормативные ссылки

7. Структура

7.1. Описание критериев

7.2. Виды критериев

7.3. Результат комбинирования критериев

7.4. Основание стандарта

8. Общее представление

8.1. Предпосылка

8.2. Процесс идентификации

9. Анализ структур сети и их применения

9.1. Введение

9.2. Типы сети

9.3. Протоколы сети

9.4. Сетевые приложения

9.5. Дополнительное соображение

10. Анализ характеристик сети и связанных с ними доверительных отношений

10.1. Характеристики сети

10.2. Доверительные отношения

11. Определение видов риска безопасности

11.1. Виды риска безопасности компании

11.1.1. Конфиденциальность информации

11.1.2. Целостность информации

11.1.3. Доступность информации и услуг

11.1.4. Отказ от подтверждений обязательств

11.1.5. Подотчетность транзакций

11.1.6. Достоверность информации

11.1.7. Надежность информации

11.2. Причины увеличения доверия пользователя

11.2.1. Ряд защитных мер, предназначенных для обеспечения безопасности средств ИТ

11.2.2. Наличие доступа у пользователя и дополнительная защита