首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
现行 BS EN ISO/IEC 27041:2016
到馆提醒
收藏跟踪
购买正版
Information technology. Security techniques. Guidance on assuring suitability and adequacy of incident investigative method 信息技术 安全技术 关于确保事件调查方法的适宜性和充分性的指南
发布日期: 2016-09-30
BS EN ISO/IEC 27041:2016提供了确保方法和过程 用于调查信息安全事件的是“适合目的的”。它封装得最好 定义需求、描述方法并提供证据证明 可以展示满足要求的方法。它包括考虑供应商和第三方 测试可用于协助该保证过程。本文件旨在为功能性和非功能性需求的捕获和分析提供指导 与信息安全(IS)事件调查相关,就验证的使用提供指导,以确保事件中涉及的流程的适用性 调查,提供评估所需验证水平的指南,以及从 验证练习,就如何将外部测试和文件纳入验证提供指导 过程交叉引用:ISO/IEC 27000:2013ISO/IEC 17024:2012ISO/IEC 17043:2010ISO/IEC/IEEE 29148:2011ISO/IEC 17025:2005ISO/IEC 27004:2009包含以下内容:勘误表,2016年9月
BS EN ISO/IEC 27041:2016 provides guidance on mechanisms for ensuring that methods and processes used in the investigation of information security incidents are "fit for purpose". It encapsulates best practice on defining requirements, describing methods, and providing evidence that implementations of methods can be shown to satisfy requirements. It includes consideration of how vendor and third-party testing can be used to assist this assurance process.This document aims toprovide guidance on the capture and analysis of functional and non-functional requirements relating to an Information Security (IS) incident investigation,give guidance on the use of validation as a means of assuring suitability of processes involved in the investigation,provide guidance on assessing the levels of validation required and the evidence required from a validation exercise,give guidance on how external testing and documentation can be incorporated in the validation process.Cross References:ISO/IEC 27000:2013ISO/IEC 17024:2012ISO/IEC 17043:2010ISO/IEC/IEEE 29148:2011ISO/IEC 17025:2005ISO/IEC 27004:2009Incorporates the following:Corrigendum, September 2016
分类信息
发布单位或类别: 英国-英国标准学会
关联关系
研制信息
相似标准/计划/法规
现行
ISO/IEC 27041-2015
Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative method
信息技术 - 安全技术 - 确保事件调查方法的适用性和充分性的指导
2015-06-19
现行
BS ISO/IEC 27041-2015
Information technology. Security techniques. Guidance on assuring suitability and adequacy of incident investigative method
信息技术 安全技术 关于确保事件调查方法的适宜性和充分性的指南
2015-06-30
现行
BS PD ISO/IEC TR 15443-2-2012
Information technology. Security techniques. Security assurance framework-Analysis
信息技术 安全技术 安全保证框架 分析
2013-10-31
现行
GOST R 54582-2011
Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
信息技术 安全技术 用于IT安全保障的工作 第2部分保证方法
现行
BS PD ISO/IEC TR 15443-1-2012
Information technology. Security techniques. Security assurance framework-Introduction and concepts
信息技术 安全技术 安全保证框架 导言和概念
2013-10-31
现行
ISO/IEC 27003-2017
Information technology — Security techniques — Information security management systems — Guidance
信息技术 - 安全技术 - 信息安全管理体系实施指南(ISO/IEC 27003:2010)
2017-04-12
现行
AS ISO/IEC 27003-2017
Information technology - Security techniques - Information security management systems - Guidance
信息技术.安全技术.信息安全管理系统.指南
2017-09-26
现行
BS ISO/IEC 27003-2017
Information technology. Security techniques. Information security management systems. Guidance
信息技术 安全技术 信息安全管理系统 指导
2017-04-21
现行
GB/T 31496-2023
信息技术 安全技术 信息安全管理体系 指南
Information technology—Security techniques—Information security management systems—Guidance
2023-05-23
现行
GOST R 54583-2011
Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
信息技术 安全技术 用于IT安全保障的工作 第3部分保证方法分析
现行
KS X ISO/IEC 29115(2019 Confirm)
정보기술 — 보안기술 — 개체인증 보증 프레임워크
信息技术 - 安全技术 - 实体认证保证框架
2014-12-12
现行
ISO/IEC 29115-2013
Information technology — Security techniques — Entity authentication assurance framework
信息技术——安全技术——实体认证保证框架
2013-03-27
现行
BS ISO/IEC 29115-2013
Information technology. Security techniques. Entity authentication assurance framework
信息技术 安全技术 实体认证保证框架
2013-04-30
现行
KS X ISO/IEC TR 15443-2(2019 Confirm)
정보기술 — 보안기술 — 보안 보증 프레임워크 — 제2부: 분석
信息技术 - 安全技术 - 安全保障框架 - 第2部分:分析
2014-12-12
现行
ISO/IEC TR 15443-2-2012
Information technology — Security techniques — Security assurance framework — Part 2: Analysis
信息技术——安全技术——安全保证框架第2部分:分析
2012-11-16
现行
KS X ISO/IEC 27003(2017 Confirm)
정보기술-보안 기술-정보 보호 관리 시스템 이행 지침
信息技术安全技术信息安全管理体系实施指南
2011-12-29
现行
KS X ISO/IEC 27003(2021 Confirm)
정보기술-보안 기술-정보 보호 관리 시스템 이행 지침
信息技术安全技术信息安全管理体系实施指南
2011-12-29
现行
GOST R ISO/IEC 27003-2021
Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации
信息技术 安全技术 信息安全管理系统 实施指南
现行
KS X ISO/IEC 15408-3(2019 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제3부: 보안보증 컴포넌트
信息技术 - 安全技术 - IT安全评估标准 - 第3部分:安全保证组件
2014-12-31
现行
GOST R ISO/IEC 15408-3-2013
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
信息技术 安全技术 IT安全评估标准 第3部分 安全保证要求