NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts)

Uit NORA Online
Ga naar: navigatie, zoeken



Standaard.png
Naam: NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts)

ID: NEN-ISO/IEC 27033-1:2015
Type: Standaard
Publicatiedatum: 2015/08/01
Versie: 2015
Laag 2: Organisatorische laag
Status actualiteit: Actueel

NEN-ISO/IEC 27033-1 geeft een overzicht van netwerkbeveiliging en gerelateerde definities. Het definieert en beschrijft de concepten die verband houden met, en biedt managementrichtlijnen voor netwerkbeveiliging.


Het is relevant voor iedereen die betrokken is bij het bezitten, exploiteren of gebruiken van een netwerk. Dit omvat senior managers en andere niet-technische managers of gebruikers, naast managers en beheerders die specifieke verantwoordelijkheden hebben voor informatiebeveiliging en/of netwerkbeveiliging, netwerkbeheer, of die verantwoordelijk zijn voor het algehele beveiligingsprogramma en de ontwikkeling van het beveiligingsbeleid van een organisatie. Het is ook relevant voor iedereen die betrokken is bij de planning, het ontwerp en de implementatie van de architecturale aspecten van netwerkbeveiliging.


Dit deel van ISO/IEC 27033 omvat ook het volgende:

  • biedt richtlijnen voor het identificeren en analyseren van netwerkbeveiligingsrisico's en de definitie van netwerkbeveiligingsvereisten op basis van die analyse;
  • biedt een overzicht van de controles die netwerktechnische beveiligingsarchitecturen ondersteunen en gerelateerde technische controles, evenals die niet-technische controles en technische controles die niet alleen van toepassing zijn op netwerken;
  • introduceert hoe u een netwerktechnische beveiligingsarchitecturen van goede kwaliteit kunt bereiken, en de risico-, ontwerp- en controleaspecten die verband houden met typische netwerkscenario's en netwerk "technologie"-gebieden (die in de volgende delen van ISO/IEC 27033 in detail worden behandeld), en gaan in het kort in op de problemen die verband houden met het implementeren en uitvoeren van netwerkbeveiligingscontroles, en de voortdurende bewaking en beoordeling van hun implementatie. Over het algemeen biedt het een overzicht van deze internationale norm en een "routekaart" naar alle andere onderdelen.

Volledige titel: NEN-ISO/IEC 27033-1:2015 (Information technology - Security techniques - Network security - Part 1: Overview and concepts). Dit document is een vervanging voor NEN-ISO/IEC 27033-1:2010.



Waar toepasbaar

  • Functioneel toepassingsgebied: Netwerkbeveiliging is van toepassing op de beveiliging van apparaten, beveiliging van beheeractiviteiten met betrekking tot de apparaten, toepassingen/diensten en eindgebruikers, naast de beveiliging van de informatie die via de communicatieverbindingen wordt overgedragen.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Gerelateerd

NEN (Stichting Koninklijk Nederlands Normalisatie Instituut), ISO (International Organization for Standardization), IEC (International Electrotechnical Commission)