ISO/IEC 27033-1:2009 (W) 情報技術 — セキュリティ技術 — ネットワークセキュリティ — Part 1: 概要と概念

ISO/IEC27033-1:2009の規格概要

閲覧 情報

Information technology — Security techniques — Network security — Part 1: Overview and concepts

ISO/IEC 27033-1:2009 は、ネットワーク セキュリティと関連定義の概要を提供します。ネットワーク セキュリティに関連する概念を定義および説明し、ネットワーク セキュリティに関する管理ガイダンスを提供します。 (ネットワーク セキュリティは、通信リンクを介して転送される情報のセキュリティに加えて、デバイスのセキュリティ、デバイス、アプリケーション/サービス、エンド ユーザーに関連する管理活動のセキュリティにも適用されます。)

これは、ネットワークの所有、運用、使用に関わるすべての人に関係します。これには、情報セキュリティやネットワーク セキュリティ、ネットワーク運用に対して特定の責任を負うマネージャや管理者、または組織全体のセキュリティ プログラムやセキュリティ ポリシーの開発に責任を負うマネージャや管理者に加え、上級マネージャやその他の非技術的なマネージャやユーザーが含まれます。また、ネットワーク セキュリティのアーキテクチャ面の計画、設計、実装に携わるすべての人にも関係します。

したがって、ISO/IEC 27033-1:2009

• ネットワーク セキュリティ リスクを特定および分析する方法と、その分析に基づいたネットワーク セキュリティ要件の定義に関するガイダンスを提供します。
• ネットワークの技術的セキュリティ アーキテクチャをサポートする制御と関連する技術的制御、およびネットワークだけに適用されない非技術的制御と技術的制御の概要を提供します。
• 高品質のネットワーク技術セキュリティ アーキテクチャを実現する方法と、典型的なネットワーク シナリオおよびネットワーク「テクノロジ」領域に関連するリスク、設計、および制御の側面を紹介します (これについては、ISO/IEC 27033 の後続の部分で詳しく説明します)。
• ネットワーク セキュリティ制御の実装と運用、およびその実装の継続的な監視とレビューに関連する問題について簡単に説明します。

全体として、ISO/IEC 27033 シリーズの概要と、他のすべての部分への「ロードマップ」を提供します。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。