Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
3.3.RozwójiznaczenierodzinystandardówBS7799
51
ISO/IECTRWD13335-5:Zabezpieczeniedlapołączeńzsieciamize-
wnętrznymi[SM5]:
•
Dobórzabezpieczeństosowanychdoochronystykusystemówin-
stytucjizsieciązewnętrzną.
WwarunkachPolskiistotneznaczeniemarównieżnormaterminolo-
giczna[SM8],którastanowipróbęujednoliceniapojęćspotykanych
wróżnychdokumentachISO/IEC,dotyczącychtechnologiiteleinfor-
matycznychiichbezpieczeństwa.
3.3.
RozwójiznaczenierodzinystandardówBS7799
3.3.RozwójiznaczenierodzinystandardówBS7799
Zewzględunaszczególneznaczenietejgrupystandardów,jakinaspo-
tykaneopracowaniadotyczącestarszychinajnowszychichwersji,za-
gadnienietowymagaprzedstawieniawkrótkimzarysiehistorycznym.
NormabrytyjskaBS7799powstałapodpatronatemBSI(British
StandardsInstitution)w1998roku.Opracowałjąjejkomitetfunkcjonu-
jącypodnazwąBSI/DISCCommitteeBDD/2.Wskładzespołuautor-
skiegowchodziliprzedstawicielewielubrytyjskichorganizacji,firm
przemysłowychikonsultingowych,zainteresowanychstosowaniem
bezpiecznychtechnologiiteleinformatycznych.W1999rokuukazała
siępodstawowawersjategodokumentu,któryskładałsięzdwóchna-
stępującychczęści:
BS7799-1:1999CodeofpracticeforInformationSecurityManagement–
Kodekspostępowaniadozarządzaniabezpieczeństweminformacji
Jesttuzaakcentowanakoniecznośćzachowaniaatrybutów:poufności,
integralnościidostępnościinformacjiipodanaprzytymdefinicja127
punktówkontroli(elementarnychwymagań,zaktórymikryjąsięza-
bezpieczenia),dotyczącychbezpieczeństwainformacjizgrupowanych
w10rozdziałachnormy,copozwalaużytkownikomwybraćzabezpie-
czeniastosowniedowłasnychpotrzeb,przyuwzględnieniuspecyfiki
prowadzonejdziałalności,wielkościryzykaicharakteruotoczenia
prawnegoinstytucji.Zawyrocznięwdoborzezabezpieczeńsąuznane
wynikianalizyryzyka,wskazującenazalecanąsiłętychzabezpieczeń,
któratosiładecydujegłównieoichkoszcie.
Normatatoswoistykatalogwzorcowychwymagań(zasadpostę-
powania,zabezpieczeńisposobówicheksploatacji),zktóregokażda
instytucjapowinnawybraćwymaganiaadekwatnedoswychpotrzeb.
Rozdziały1i2normymającharakterwstępnyiprzedstawiająfi-
lozofiędokumentu,wzaśdziesięciudalszychrozdziałach,numerowa-
nychod3do12,sąprezentowanewłaściwewymagania.Częśćznich
obejmujezagadnienia,odktórychnależyzacząćbudowęsystemuza-
rządzaniabezpieczeństwem.Sąto:
•
Ochronawłasnościintelektualnych(p.12.1.2normy).