- •13 Інформаційна безпека управління інцидентами
- •13.1 Звіти про події інформаційної безпеки і слабкі сторони
- •13.1.1 Звіти про події інформаційної безпеки
- •13.1.2 Звіти про недоліки безпеки
- •13.2 Управління інцидентами інформаційної безпеки та поліпшення
- •13.2.1 Обов'язки та процедури
- •13.2.2 Витяг уроків про інциденти інформаційної безпеки
- •Збір доказів
- •14 Управління безперервністю бізнесу
- •14.1 Аспекти управління інформаційною безпекою і безперервністю бізнесу
- •Інформаційна безпека в бізнес-управлінні процесом наступності
- •14.1.2 Безперервність бізнесу та оцінка ризиків
- •14.1.3 Розроблення та впровадження наступності планів, включаючи управління інформаційною безпекою
- •14.1.4 Безперервність бізнесу рамок планування
- •14.1.5 Тестування, обслуговування та повторне оцінювання безперервності бізнес планів
- •15 Відповідність
- •Додаток а Розширений набір елементів управління телекомунікації
- •Додаток b Додаткові керівні вказівки реалізації
- •Бібліографія
- •Серії рекомендацій мсе-т
Бібліографія
Рекомендація МСЕ-Т Х.805 (2003), Архітектура безпеки для систем, що забезпечують зв'язок типу кінець в кінець.
ISO / IEC 18028-1:2006 Інформаційні технології - Методи забезпечення безпеки - IT безпека мереж - Частина 1: Мережева безпека управління.
ISO / IEC 18028-2:2006 Інформаційні технології - Методи забезпечення безпеки - IT безпека мереж - Частина 2: Мережева архітектура безпеки.
ISO / IEC 18028-3:2005 Інформаційні технології - Методи забезпечення безпеки - IT безпека мереж - Частина 3: Забезпечення зв'язку між мережами з використанням шлюзів безпеки.
ISO / IEC 18028-4:2005 Інформаційні технології - Методи забезпечення безпеки - IT безпека мереж - Частина 4: Захист віддаленого доступу.
ISO / IEC 18028-5:2006 Інформаційні технології - Методи забезпечення безпеки - IT безпека мереж - Частина 5: Забезпечення зв'язку через мережі з використанням віртуальних приватних мереж.
ISO / IEC 18043:2006 Інформаційні технології - Методи забезпечення безпеки - вибір, впровадження та експлуатація систем виявлення вторгнень.
ISO / IEC TR 18044:2004 Інформаційні технології - Методи забезпечення безпеки - Інформаційна безпека управління інцидентами.
ISO / IEC 27005:2008 Інформаційні технології - Методи забезпечення безпеки - інформаційна безпека управління ризиками.
Серія
A
Організація
роботи
МСЕ-Т
Серія
B
Доступно
Серія
C
Доступно
Серія
D
Загальні
принципи
тарифів
Серія
E
Загальна
експлуатація
мережі,
телефонна
служба,
функціонування служб
і
людські
фактори
Серія
F
Не
телефонні
послуги
зв'язку
Серія
G
Системи
передачі
і медіа,
цифрові
системи
і
мережі
Серія
H
Аудіовізуальні
і
мультимедійні
системи
Серія
I
Цифрова мережа
з
інтеграцією
служб
Серія
J
Кабельні
мережі
і
передача
телевізійних
і
звукових
програм
та
інших мультимедійних
сигналів
Серія
K
Захист
від
перешкод
Серія
L
Конструкція,
прокладання
та
захист
кабелів
та
інших
елементів
лінійно-кабельних
споруд
Серія
M
Управління
телекомунікаціями,
включаючи
TMN
і
технічне
обслуговування мереж
Серія
N
Технічне
обслуговування:
міжнародні
програми
звукових
і
телевізійних
передач
Серія
O
Специфікації
вимірювального
обладнання
Серія
P
Якість
телефонної
передачі,
телефонні
установки,
мережі
місцевих
ліній
Серія
Q
Комутації
та
сигналізації
Серія
R
Телеграфна
передача
Серія
S
Телеграфні послуги
термінального
обладнання
Серія
T
Кінцеве
устаткування
для
телематичних
послуг
Серія
U
Телеграфна
комутація
Серія
V
Передача
даних
по
телефонній
мережі
Серія
W
Доступно
Серія
X
Мережі
передачі даних,
відкриті
системи
зв'язку
та
безпеки
Серія
Y
Глобальна
інформаційна інфраструктура,
аспекти
міжмережевого
протоколу
та
мережі
наступного
покоління
Серія
Z
Мови
та
загальні
аспекти
програмного
забезпечення
для
телекомунікаційних
систем
Серії рекомендацій мсе-т
Надруковано в Швейцарії Женева, 2008 р.