EN ISO/IEC 27041-2016
信息技术-安全技术在保证事件调查方法的适宜性和充分性指南(ISO / IEC 27041:2015)

Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method

EN ISO/IEC 27041-2016 发布历史

Diese Internationale Norm liefert einen Leitfaden für die Instrumente, mit denen zugesichert wird, dass die bei einem Vorfall eingesetzten Untersuchungsmethoden und -prozesse im Bereich der Informationssicherheit geeignet sind. Sie umfasst bewährte Verfahrensweisen zur Festlegung von Anforderungen, Beschreibung von Methoden und Bereitstellung von Nachweisen, mit denen aufgezeigt werden kann, dass die Durchführung dieser Methoden den Anforderungen entspricht. Sie schließt die Berücksichtigung der Überprüfungen von Lieferanten und Dritten bei der Unterstützung der Sicherungsprozesse ein. Ziel dieses Dokuments ist, einen Leitfaden für die Erfassung und Analyse von funktionalen und nicht funktionalen Anforderungen im Zusammenhang mit der Untersuchung eines Vorfalles im Bereich Informationssicherheit (IS) zu liefern; einen Leitfaden für den Einsatz der Validierung als Hilfsmittel zur Eignungssicherung von Prozessen, die bei der Untersuchung beteiligt sind, zu bieten; einen Leitfaden für die Abwägung der erforderlichen Validierungsebenen und den durch die Durchführung der Validierung geforderten Nachweis zu liefern; einen Leitfaden für die Einbindung externer Prüfungen und Dokumentationen in den Validierungsprozess zu bieten.

EN ISO/IEC 27041-2016由欧洲标准化委员会 IX-CEN 发布于 2016-08。

EN ISO/IEC 27041-2016 在中国标准分类中归属于: L76 文本准备与交换。

EN ISO/IEC 27041-2016 发布之时，引用了标准

• ISO/IEC 17024-2012 合格评定.人员认证机构的通用要求
• ISO/IEC 17025-2005 检测和校准实验室能力的一般要求
• ISO/IEC 17043-2010 一致性评估.熟练测验用一般要求
• ISO/IEC 27000-2012 信息技术.安全技术.信息安全管理系统.概述和词汇
• ISO/IEC 27004-2009 信息技术.安全技术.信息安全管理.测量
• ISO/IEC/IEEE 29148-2011 系统和软件工程.生存周期过程.需求工程

EN ISO/IEC 27041-2016的历代版本如下：

• 2016年08月 EN ISO/IEC 27041-2016 信息技术-安全技术在保证事件调查方法的适宜性和充分性指南(ISO / IEC 27041:2015)

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 EN ISO/IEC 27041-2016 前三页，或者稍后再访问。

注意： 点击下载后，生成下载文件时间比较长，请耐心等待......

标准号

EN ISO/IEC 27041-2016

发布日期

2016年08月

实施日期

废止日期

无

中国标准分类号

L76

国际标准分类号

35.030

发布单位

IX-CEN

引用标准

ISO/IEC 17024-2012 ISO/IEC 17025-2005 ISO/IEC 17043-2010 ISO/IEC 27000-2012 ISO/IEC 27004-2009 ISO/IEC/IEEE 29148-2011

被代替标准

FprEN ISO/IEC 27041-2016

适用范围

Diese Internationale Norm liefert einen Leitfaden für die Instrumente, mit denen zugesichert wird, dass die bei einem Vorfall eingesetzten Untersuchungsmethoden und -prozesse im Bereich der Informationssicherheit geeignet sind. Sie umfasst bewährte Verfahrensweisen zur Festlegung von Anforderungen, Beschreibung von Methoden und Bereitstellung von Nachweisen, mit denen aufgezeigt werden kann, dass die Durchführung dieser Methoden den Anforderungen entspricht. Sie schließt die Berücksichtigung der Überprüfungen von Lieferanten und Dritten bei der Unterstützung der Sicherungsprozesse ein. Ziel dieses Dokuments ist, einen Leitfaden für die Erfassung und Analyse von funktionalen und nicht funktionalen Anforderungen im Zusammenhang mit der Untersuchung eines Vorfalles im Bereich Informationssicherheit (IS) zu liefern; einen Leitfaden für den Einsatz der Validierung als Hilfsmittel zur Eignungssicherung von Prozessen, die bei der Untersuchung beteiligt sind, zu bieten; einen Leitfaden für die Abwägung der erforderlichen Validierungsebenen und den durch die Durchführung der Validierung geforderten Nachweis zu liefern; einen Leitfaden für die Einbindung externer Prüfungen und Dokumentationen in den Validierungsprozess zu bieten.