完整英文版ISO/IEC 20543:2019 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — TEST AND ANALYSIS METHODS FOR RANDOM BIT GENERATORS WITHIN ISO/IEC 19790 AND ISO/IEC 15408(信息技术-安全技术-ISO/IEC 19790/15408范围内的随机比特生成器的测试和分析方法 )。 该文件规定了用于评估打算用于密码学应用的非确定性或确定性随机位生成器的方法。 本文档中的规定使RBG的供应商能够向评估机构提交定义明确的安全性声明,并应使评估者或测试人员(例如,验证机构)能够评估,测试,证明或拒绝这些声明。
2021-05-11 09:01:44 22.04MB iso 20543 信息 安全
完整英文版ISO/IEC 24759:2017 Information technology -Security techniques - Test requirements for cryptographic modules( 信息技术 - 安全技术 - 加密模块的测试要求)。 ISO / IEC 24759:2017指定测试实验室用于测试密码模块是否符合ISO / IEC 19790:2012中指定要求的方法。 开发这些方法的目的是在测试过程中提供高度的客观性,并确保整个测试实验室的一致性。
2021-05-11 09:01:44 47.97MB iso 24759 信息 安全
完整英文版 ISO/IEC 19790:2012 Information technology - Security techniques - Security requirements for cryptographic modules(信息技术 - 安全技术 - 加密模块的安全要求)。 ISO / IEC 19790:2012安全系统中使用的加密模块的安全要求,用于保护计算机和电信系统中的敏感信息。 该国际标准为密码模块定义了四个安全级别,以提供广泛的数据敏感性(例如,低价值的管理数据,数百万美元的资金转移,生命保护数据,个人身份信息以及政府使用的敏感信息)以及多种 应用程序环境(例如,受保护的设施,办公室,可移动媒体以及完全不受保护的位置)。 本国际标准为11个需求区域中的每个区域指定了四个安全级别,每个安全级别都比前一个级别增加了安全性。
2021-05-10 20:01:33 38.84MB iso 19790 安全 信息
完整英文版 ISO/IEC 27021:2017 Information technology - Security techniques - Competence requirements for information security management systems professionals(信息技术 - 安全技术 - 信息安全管理系统专业人员的能力要求)。 ISO/IEC 27021:2017规定了领导或参与建立、实施、维护和持续改进一个或多个符合ISO/IEC 27001的信息安全管理体系流程的ISMS专业人员的能力要求。
2021-05-05 20:00:12 9.5MB iso 27021 能力要求 专业人员
完整英文版ISO/IEC TR 27023:2015 Information technology — Security techniques — Mapping the revised editions of ISO IEC 27001 and ISO IEC 27002(信息技术--安全技术--映射ISO IEC 27001和ISO IEC 27002的修订版)。 ISO/IEC TR 27023:2015是为了显示ISO/IEC 27001和ISO/IEC 27002的修订版本之间的相应关系,对所有从2005年版本的ISO/IEC 27001和ISO/IEC 27002迁移到2013年版本的用户都很有用。
2021-05-05 20:00:11 6.43MB iso 27023 安全技术 信息技术
完整英文电子版ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity( 信息技术--安全技术--信息和通信技术为业务连续性做好准备的准则)。 ISO/IEC 27031:2011描述了信息和通信技术(ICT)为业务连续性做好准备的概念和原则,并提供了一个方法和流程框架,以确定和规定所有方面(如性能标准、设计和实施),以改善组织的ICT准备,确保业务连续性。它适用于任何组织(私营、政府和非政府组织,无论其规模大小)制定其业务连续性方案的ICT准备情况(IRBC),并要求其ICT服务/基础设施在发生可能影响关键业务功能的连续性(包括安全性)的新事件和事故以及相关中断时,能够随时支持业务运营。它还使一个组织能够以一致和公认的方式衡量与其IRBC相关的性能参数。
2021-05-05 20:00:11 780KB iso 准则 27031 通信技术
完整英文版ISO/IEC 27034-1:2011 Information technology — Security techniques — Application security — Part 1: Overview and concepts( 信息技术 - 安全技术 - 应用安全 - 第一部分:概述和概念)。 ISO/IEC 27034-1:2011对应用安全进行了概述。它介绍了应用安全所涉及的定义、概念、原则和流程。
2021-05-03 09:00:32 54.14MB iso 27034-1 应用安全 概述
完整英文版 Information technology - Security techniques - Application security - Part 2:Organization normative framework( 信息技术-安全技术-应用安全-第2部分:组织规范性框架)。 ISO/IEC 27034-2:2015对组织规范性框架进行了详细描述,并为组织实施该框架提供了指导。
2021-05-03 09:00:32 28.43MB iso 27034-2 应用安全 组织
完整英文版ISO/IEC 27034-5:2017 Information technology - Security techniques - Application security - Part 5:Protocols and application security controls data structure(信息技术-安全技术-应用安全-第五部分:协议和应用安全控制数据结构)。 ISO/IEC 27034-5概述并解释了ASC的最小基本属性集,并详细说明了应用安全生命周期参考模型(ASLCRM)的活动和作用。
2021-05-03 09:00:31 15.95MB iso 27034-5 应用安全 数据结构
完整英文版ISO/IEC 27034-6:2016 Information technology — Security techniques — Application security — Part 6:Case studies ( 信息技术 - 安全技术 - 应用安全 - 第六部分:案例研究 )。 ISO/IEC 27034-6:2016提供了特定应用的ASCs的使用实例。 注意:这里提供的指定的ASC仅用于解释,鼓励听众创建自己的ASC以确保应用安全。
2021-05-03 09:00:31 20.38MB iso 27034-6 案例 研究