PN-EN ISO/IEC 27041:2016-12 - wersja angielska
Bez VAT:
139,60 PLN
Z VAT:
171,71 PLN
Technika informatyczna -- Techniki bezpieczeństwa -- Wytyczne do zapewnienia stosowności i adekwatności metody dochodzeniowej w związku z incydentem
Zakres
W niniejszej Normie Międzynarodowej zawarto wytyczne do mechanizmów zapewniania, że metody i procesy używane w dochodzeniu w związku z incydentami bezpieczeństwa informacji „pasują do potrzeby”. W Normie wskazano najlepsze praktyki określania wymagań, opisywania metod oraz zapewniania, że można wykazać spełnienie wymagań przez wdrożenie tych metod. Norma zawiera rozważania dotyczące sposobu, w jaki można używać testowania wykonywanego przez dostawcę lub stronę trzecią do wsparcia tego procesu uzasadnionej pewności.
Niniejszy dokument ma na celu:
- zapewnienie wytycznych do przechwytywania i analizy wymagań funkcjonalnych i niefunkcjonalnych odnoszących się do dochodzenia w związku z incydentem bezpieczeństwa informacji (IS),
- podanie wytycznych do użycia walidacji jako środków zapewnienia odpowiedniości procesów, które składają się na dochodzenie,
- zapewnienie wytycznych do oszacowania wymaganych poziomów walidacji oraz wymaganej ewidencji wynikającej z testu walidacyjnego,
- podanie wytycznych, w jaki sposób zewnętrzne testowanie i dokumentowanie może zostać włączone w proces walidacji.
