Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
48
3.Normy,standardyizalecenia
MiędzynarodowejOrganizacjiNormalizacyjnej(ISO)iMiędzynaro-
dowejKomisjiElektrotechnicznej(IEC)[IN9].
Wniniejszymopracowaniuszczególnynaciskpołożononastan-
dardyISO/IECiprzedstawionywnichtrójpoziomowymodelodnie-
sienia,wykazującprzytym,żenajegopodstawiemożnazbudować
modelbezpieczeństwainstytucji,następniepoddaćgoprocesowifor-
malizacji,bydocelowoumożliwićopracowaniekomputerowychna-
rzędziwspomagającychprocesyzarządzaniabezpieczeństwem.
ISOorazIECwspółpracująodwielulatwramachPołączonego
KomitetuTechnicznegoJTC123)(JointTechnicalCommittee1),którego
podkomitet(subcommittee)SC27zajmujesiętechnologiąimetodykąza-
bezpieczeń.
Działająwnim3grupyrobocze(workinggroup):
•
WG1-usługibezpieczeństwa,wymaganiaiwytyczne.
•
WG2-technologiezabezpieczeń.
•
WG3-kryteriaocenyzabezpieczeń.
KomitetTechnicznynr182dospraw„OchronyInformacjiwSys-
temachTeleinformatycznych”PolskiegoKomitetuNormalizacyjnego,
utworzonyw1994roku,zajmujesięwdrażaniemnormISO/IEC
JTC1/SC27wPolsce.
OpróczwiodącegowtymobszarzepodkomitetuISO/IEC
JTC1/SC27,jeszczeinnegrupyikomitetysązaangażowanewtworze-
niustandardówdotyczącychbezpieczeństwa,takiejak:SC6,SC17,
ISOTC68(bankowość),TC154,CENTC215(medycyna).
Zewzględunaswojeprzeznaczeniemożnawyodrębnićnastępu-
jącegrupystandardów,któredotyczą:
—zarządzaniabezpieczeństweminformacjiisystemówteleinforma-
tycznych;
—zastosowańkryptografiiorazbezpieczeństwasieciowego;
—ocenyzabezpieczeńteleinformatycznych.
Zauważmy,żepodziałtenodpowiadazakresomdziałaniawspo-
mnianychgruproboczych.
3.2.
RaportytechniczneISO/IECTR13335
3.2.RaportytechniczneISO/IECTR13335
Wiodącymwdziedziniezarządzaniabezpieczeństweminformacjijest
opracowanywISO/IECJTC1/SC27RaportTechniczny-ISO/IECTR
13335,zwanyskrótowoGMITS(GuidelinesfortheManagementofITSe-
curity),składającysięzpięciuczęści[SM1-5],zktórychpierwszaobo-
wiązujejakoPolskaNormaod1999roku[SM6],drugazaśod2003ro-
ku[SM7].
23)Polskauczestniczywpracachtegokomitetu.