この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
ISO/IEC 27033 のこの部分では、次のようなセキュリティ ゲートウェイの文書化された情報セキュリティ ポリシーに従って、セキュリティ ゲートウェイ (ファイアウォール、アプリケーション ファイアウォール、侵入防御システムなど) を使用してネットワーク間の通信を保護するためのガイダンスを提供します。
- a)セキュリティ ゲートウェイに関連するネットワーク セキュリティの脅威を特定および分析する。
- b)脅威分析に基づいてセキュリティ ゲートウェイのネットワーク セキュリティ要件を定義する。
- c)典型的なネットワーク シナリオに関連する脅威と制御の側面に対処するための設計と実装の技術を使用する。そして
- d)ネットワーク セキュリティ ゲートウェイ制御の実装、運用、監視、レビューに関連する問題に対処する。
1 Scope
This part of ISO/IEC 27033 gives guidance for securing communications between networks using security gateways (firewall, application firewall, Intrusion Protection System, etc.) in accordance with a documented information security policy of the security gateways, including:
- a) identifying and analysing network security threats associated with security gateways;
- b) defining network security requirements for security gateways based on threat analysis;
- c) using techniques for design and implementation to address the threats and control aspects associated with typical network scenarios; and
- d) addressing issues associated with implementing, operating, monitoring and reviewing network security gateway controls.