完整英文版ISO/IEC 27041:2015 Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method ( 信息技术--安全技术--确保事件调查方法的适宜性和充分性的指导意见 )。 ISO/IEC 27041:2015为确保信息安全事件调查中使用的方法和流程 "符合目的 "的机制提供指导。它囊括了关于定义要求、描述方法和提供证据证明方法的实施可以满足要求的最佳实践。它包括考虑如何利用供应商和第三方测试来协助这一保证过程。
2021-05-03 09:00:26 12.39MB iso 27041 事件调查 安全技术
完整英文版ISO/IEC 27042:2015 Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence(信息技术 - 安全技术 - 数字证据的分析和解释准则)。 ISO/IEC 27042:2015为数字证据的分析和解释提供指导,以解决连续性、有效性、可重现性和可重复性等问题。它概括了选择、设计和实施分析过程的最佳做法,并记录了足够的信息,以便在需要时对这些过程进行独立审查。它为证明调查小组的熟练程度和能力的适当机制提供指导。
2021-05-03 09:00:25 10.49MB iso 27042 数字证据 安全技术
完整英文版ISO/IEC 27043:2015 Information technology - Security techniques - Incident investigation principles and processes(信息技术 - 安全技术 - 事故调查原则和过程 )。 ISO/IEC 27043:2015为涉及数字证据的各种事件调查场景中的常见事件调查流程提供了基于理想化模型的指南。这包括从事件前准备到调查结束的过程,以及关于此类过程的任何一般建议和注意事项。该指南描述了适用于各种调查的流程和原则,包括但不限于未经授权的访问、数据损坏、系统崩溃或企业违反信息安全,以及任何其他数字调查。
2021-05-03 09:00:24 6.31MB iso 27043 事故调查 安全技术
完整英文版ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity( 信息技术 - 安全技术 - 网络安全的准则)。 ISO/IEC 27032:2012为改善网络安全状况提供指导,引出该活动的独特方面及其对其他安全领域的依赖,特别是: - 信息安全。 - 网络安全。 - 互联网安全,以及 - 关键信息基础设施保护(CIIP)。
2021-05-03 09:00:11 19.08MB iso 27032 网络安全 准则
完整英文版ISO/IEC 27033-1:2015 Information technology — Security techniques — Network security — Part 1:Overview and concepts (信息技术 - 安全技术 - 网络安全 - 第一部分:概述和概念 )。 ISO/IEC 27033-1:2015提供了一个网络安全和相关定义的概述。它定义和描述了与网络安全相关的概念,并提供了网络安全的管理指导。(网络安全适用于设备的安全,与设备、应用/服务和最终用户有关的管理活动的安全,以及通过通信链路传输的信息的安全)。
2021-05-03 09:00:11 35MB iso 27033-1 网络安全 概述
完整英文版ISO/IEC 27033-2:2012 Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security(信息技术--安全技术--网络安全--第2部分:网络安全的设计和实施指南)。 ISO/IEC 27033-2:2012为组织规划、设计、实施和记录网络安全提供了指南。
2021-05-03 09:00:10 15.58MB iso 27033-2 网络安全 设计
完整英文版ISO/IEC 27033-3 Information technology - Security techniques - Network security - Part 3:Reference networking scenarios - Threats, design techniques and control issues( 信息技术 - 安全技术 - 网络安全 - 第三部分:参考网络方案 - 威胁、设计技术和控制问题)。 ISO/IEC 27033-3:2010描述了与参考网络场景相关的威胁、设计技术和控制问题。对于每个场景,它提供了关于安全威胁和安全设计技术和控制的详细指导,以减轻相关风险。在相关的地方,它包括对ISO/IEC 27033-4至ISO/IEC 27033-6的引用,以避免重复这些文件的内容。
2021-05-03 09:00:10 16.71MB iso 27033-3 网络安全 网络方案
完整英文版ISO/IEC 27033-4 Information technology - Security techniques - Network security - Part 4:Securing communications between networks using security gateways(信息技术--安全技术--网络安全--第4部分:利用安全网关保障网络间的通信安全)。 ISO/IEC 27033-4:2014为根据安全网关的文件化信息安全政策确保使用安全网关(防火墙、应用防火墙、入侵保护系统等)的网络间通信安全提供指导,包括: - 确定和分析与安全网关有关的网络安全威胁。 - 根据威胁分析确定安全网关的网络安全要求。 - 使用设计和实施技术来解决与典型网络场景相关的威胁和控制问题;以及 - 解决与实施、操作、监控和审查网络安全网关控制相关的问题。
2021-05-03 09:00:10 13.54MB iso 27033-4 安全网关 通信
完整英文版ISO/IEC 27033-6:2016 Information technology — Security techniques — Network security — Part 6:Securing wireless IP network access ( 信息技术--安全技术--网络安全--第6部分:保障无线IP网络接入安全 )。 ISO/IEC 27033-6:2016描述了与无线网络相关的威胁、安全要求、安全控制和设计技术。它提供了选择、实施和监测必要的技术控制的指导方针,以提供使用无线网络的安全通信。ISO/IEC 27033的这一部分的信息,旨在根据ISO/IEC 27033-2审查或选择涉及使用无线网络的技术安全架构/设计方案时使用。
2021-05-03 09:00:09 11.49MB iso 27033-6 IP网络 接入安全
完整英文版ISO/IEC 27010:2015 Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications(信息技术 - 安全技术 - 部门间和组织间通信的信息安全管理)。 ISO/IEC 27010:2015为在信息共享社区内实施信息安全管理提供了ISO/IEC 27000系列标准中所给出的指导意见之外的指南。 本国际标准提供了专门与启动、实施、维护和改进组织间和部门间通信的信息安全有关的控制和指导。它提供了关于如何使用既定的信息传递和其他技术方法满足指定要求的指南和一般原则。
2021-04-26 19:02:06 19.25MB iso 27010 信息 安全