NIST SP 800-27 Rev. A 2004 (Engineering Principles for Information Technology Security (A Baseline for Achieving Security)
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Naam
- NIST SP 800-27 Rev. A 2004 (Engineering Principles for Information Technology Security (A Baseline for Achieving Security)
- ID
NIST SP 800-27 Rev. A 2004
- Type
- Publicatiedatum
- 2004/06/21
- Versie
- A
- Wijzigingsdatum
Deze standaard bevat een lijst van beveiligingsprincipes op systeemniveau waarmee rekening moet worden gehouden bij het ontwerp, de ontwikkeling en de werking van een informatiesysteem. Deze principes vormen een basis waarop een meer consistente en gestructureerde benadering van het ontwerp, de ontwikkeling en de implementatie van IT-beveiligingsmogelijkheden kan worden gebouwd. Hoewel de primaire focus van deze principes blijft op de implementatie van technische tegenmaatregelen, benadrukken deze principes het feit dat, om effectief te zijn, een systeembeveiligingsontwerp ook rekening moet houden met niet-technische kwesties, zoals beleid, operationele procedures en gebruikerseducatie.
Waar toepasbaar
- Functioneel toepassingsgebied: Deze standaard presenteert principes die van toepassing zijn op alle systemen, niet die gebonden zijn aan specifieke technologiegebieden.
- Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.
Meer informatie
- https://csrc.nist.gov/publications/detail/sp/800-27/rev-a/archive/2004-06-21
- Beheerorganisatie: National Institute of Standards and Technology (NIST)
Gerelateerd
NIST (National Institute of Standards and Technology)