CAM00394

1 Normy, ttaudardy i gaiatanhi

Międzynarodowej ¹ »r    }i Normalizacyjne! (l$0) i Międzynaro

dowej Keiillpji Iflektrotet hnic/tw) (IHO

W ńlMiejązym oprm nwaniu    luidak położono na stan

dardy ISO/IKC t przedstawiony W nlrh trój poziomowy model odnie-ąu-nia, wyka/iij,|< pr/y tym, że na /ego podstawie można /budować model be/nłec/zrńatwa Instytucji, następnie poddać go procesowi far-mali/a¹ |i, by docelowo umożliwić opracowanie komputerowych narzędzi wspomagających procesy zarządzania bezpieczeństwem.

WO oraz IEC współpracuje od wielu lat w ramach Połączonego Komitetu Technicznego JTC 1^/1> {Joint Trchmcui Commtttrr J). którego podkomitet (rtubmwiilthy) SC 27 zajmuje się technologią i metodyk¹ aa-bncpkcnrt.

f i/talaj¹ w nim 3 grupy robocze (uvrbng group):

#    WG I - usługi bezpieczeństwa, wymagania i wytyczne.

•    WG 2 «technologie zn bez,pieczeń.

*    WG 3 » kryteria oceny zabezpieczeń.

Komitet Techniczny nr 182 do spraw „Ochrony Informacji w Systemach Teleinformatycznych" Polskiego Komitetu Normalizacyjnego, utworzony w 1094 roku, zajmuje się wdrażaniem norm ISO/IEC JTCI/9CŹ7 w Polsce.

Oprócz wiodącego w tym obszarze podkomitetu ISO/IEC JTC1/SC27, jeszcze Inne grupy i komitety są zaangażowane w tworzeniu standardów dotyczących bezpieczeństwa, takie jak: SC 6. SC 17, ISO TCÓ8 (bankowoSC), TC 134, CEN TC 213 (medycyna).

Ze względu na swoje przeznaczenie można wyodrębnić następujące grupy standardów, które dotycz¹:

zarządzania bezpieczeństwem informacji i systemów teleinformatycznych;

zastosowań kryptografii oraz bezpieczeństwa sieciowego; oceny zabezpieczeń teleinformntycznych.

Zauważmy. /.»• podział len odpowiada zakresom działania wspomnianych grup roboczych.

Raporty techniczne ISO/IEC TR 13335

Wiud¹«ym w d/ied/lnie zarządzania bezpieczeństwem informacji jest opracowany w ISO/JEC JTC1/SC27 Raport Techniczny - ISO/IEC TR I W35, zwany skrótowo C1MITS (Guidelittes for the Management ofJT Security), składający się / pięciu części |SMI-5j, z których pierwsza obowiązuje jako Polska Norma od 1999 roku [SMbl. druga zaf od 2003 roku |SM71    ¹

1

Potafca uczestniczy w pracach tego komitetu.