ISO/IEC 27033-3:2010
信息技术.安全技术.网络安全.第3部分:参考网络方案.威胁,设计技术与控制问题

Information technology - Security techniques - Network security - Part 3: Reference networking scenarios - Threats, design techniques and control issues

信息技术.安全技术.网络安全.第3部分:参考网络方案.威胁,设计技术与控制问题, 您可以免费下载预览页

预览 ISO/IEC 27033-3:2010前三页

标准号: ISO/IEC 27033-3:2010
发布: 2010年
中文版: GB/T 25068.3-2022 (修改采用的中文版本)
发布单位: 国际标准化组织
当前最新: ISO/IEC 27033-3:2010

适用范围: ISO/IEC 27033 的这一部分描述了与参考网络场景相关的威胁、设计技术和控制问题。对于每种场景，它都提供了有关安全威胁以及减轻相关风险所需的安全设计技术和控制的详细指导。在相关的情况下，它包括对 ISO/IEC 27033-4 至 ISO/IEC 27033-6 的引用，以避免重复这些文档的内容。 ISO/IEC 27033 本部分中的信息供根据 ISO/IEC 27033-2 审查技术安全架构/设计选项以及选择和记录首选技术安全架构/设计和相关安全控制时使用。所选择的特定信息（以及从 ISO/IEC 27033-4 到 ISO/IEC 27033-6 中选择的信息）将取决于所审查的网络环境的特征，即特定的网络场景和“技术”主题（ s) 关心。总体而言，ISO/IEC 27033 的这一部分将极大地帮助任何组织网络环境的安全性的全面定义和实施。

ISO/IEC 27033-3:2010相似标准

GOST R ISO/IEC 27033-3-2014 "信息技术. 安全技术. 网络安全. 第3部分. 参考网络方案. 威胁, 设计技术和控制问题" DS/ISO/IEC 27033-3:2011 信息技术安全技术网络安全第3部分：参考网络场景威胁、设计技术和控制问题 KS X ISO/IEC 27033-3-2012(2017) 信息技术安全技术网络安全第3部分:参考网络场景威胁、设计技术和控制问题 KS X ISO/IEC 27033-3-2012(2022) 信息技术安全技术网络安全第3部分:参考网络场景威胁、设计技术和控制问题 KS X ISO/IEC 27033-3-2022 信息技术安全技术网络安全第3部分：参考网络场景威胁、设计技术和控制问题

推荐

美国FDA发布《医疗器械的网络安全》最终版

该指南指出，适当实施网络安全控制措施将有助于确保安全有效地交换和使用信息，并建议器械制造商评估是否需要在蓝牙和网络协议等通用技术和通信协议下增加安全控制措施，以确保安全性和有效性。除了建议制造商参考其题为《可互操作医疗器械的设计考虑因素和上市前提交建议》的指南外，该指南还建议器械制造商考虑与互操作性功能相关的适当网络安全风险和控制措施，并确保将其记录在案。...

精彩回放 | 智能驾驶软件测评与网络安全策略

05具体怎么做威胁建模？威胁建模的具体步骤如下：（1）分解业务场景，绘制数据流图(DFD)；（2）对数据流中的每个元素可能面临的威胁逐个进行分析，但不是每个元素的STRIDE六类威胁都要去分析；（3）输出威胁列表和消减方案；（4）威胁评级；（5）结果输出。产出的结果为场景安全设计列表，主要包括业务场景、消减方案、威胁评级以及三者的对应关系。...

北京市药品监督管理局关于发布医疗器械网络安全注册审查指导原则实施指南的通知

以现有技术水平而言，注册申请人可以参考《IEC TR 80001-2-2-2012 包含医疗器械的IT网络的风险管理应用.第2-2部分医疗器械安全》以及《T/ZMDS 20003-2019 医疗器械网络安全风险控制 - 医疗器械网络安全能力信息》等标准，识别医疗器械网络安全能力，进行网络安全风险控制。　　...

ISO、IEC发布多项国际标准，涉及方法验证、生物识别等领域

将IEC 62443-2-4、 IEC 62443-3-3、IEC 62443-4-1以及 IEC 62443-4-2一起使用，尤其是与 IECEE合格评定方案结合，可以为工业供应链提供有效的解决方案。IEC 系统的工业信息安全电工设备和元件合格评定方案用于测试和认证工业自动化部门的网络安全。　　...

谁引用了ISO/IEC 27033-3:2010 更多引用

EN ISO/IEC 27002:2017 信息技术-安全技术-信息安全控制规范(ISO / IEC 27002:2013包括肺心病,肺2:2015 1:2014年) BS ISO/IEC 27011:2016 信息技术. 安全技术. 基于ISO/IEC 27002的电信组织信息安全控制实施规程 ISO/IEC 27011:2016 信息技术. 安全技术. 基于ISO/IEC 27002的电信组织信息安全控制实施规程 BS ISO/IEC 27035-2:2016 信息技术.安全技术.信息安全事件管理.计划和准备事件响应的指导方针 DIN ISO/IEC 27002:2016 信息技术.安全技术.信息安全控制用实施规则(ISO/IEC 27002-2013+Cor. 1-2014+Cor. 2-2015) ISO/IEC 27035-2:2016 信息技术.安全技术.信息安全事件管理.第2部分:计划和准备事件响应的指导方针 BS EN ISO 27799:2016 健康信息学使用 ISO/IEC 27002 进行健康信息安全管理 ISO/IEC 27033-4:2014 信息技术.安全技术.网络安全.第4部分：使用安全网关保护网络之间的通信 BS ISO/IEC 27033-4:2014 信息技术. 安全技术. 网络安全. 使用安全网关的网间安全通信

Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号京公网安备1101085018 电信与信息服务业务经营许可证：京ICP证110310号