Detailní informace o produktu

Typ produktu Česká technická norma (ČSN)
Označení zákl. dokumentu ČSN EN ISO/IEC 27041
Změna/oprava/svazek
Třídicí znak 369850
Katalogové číslo 500977
Název dokumentu Informační technologie - Bezpečnostní techniky - Směrnice k zajištění vhodných a přiměřených metod zjišťování kolizních stavů
Anglický název Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method
Datum vydání 01.01.2017
Datum ukončení platnosti
Datum účinnosti 01.02.2017
Věstník vydání (měs/rok) 1/17
Věstník zrušení
Způsob vydání ve věstníku
Způsob převzetí originálu vyhlášením
Bude přeložena Ne
Použité jazyky
ICS kódy 35.030 - Bezpečnost IT
Subsektor
Deskriptory
Klíčová slova
Harmonizace/Určení Informace o harmonizovaných a určených normách jsou zveřejněny v Databázi harmonizovaných norem
Zapracované dokumenty
OznačeníRok vydání
EN ISO/IEC 270412016
ISO/IEC 270412015
Změny
Opravy
Nahrazuje dokumenty
Byla nahrazena dokumenty
Anotace

ČSN EN ISO/IEC 27041 This International Standard provides guidance on mechanisms for ensuring that methods and processes used in the investigation of information security incidents are "fit for purpose". It en-capsulates best practice on defining requirements, describing methods, and providing evidence that implementations of methods can be shown to satisfy requirements. It includes consideration of how vendor and third-party testing can be used to assist this assurance process. This do-cument aims to - provide guidance on the capture and analysis of functional and non-functional requirements relating to an Information Security (IS) incident investigation, - give guidance on the use of validation as a means of assuring suitability of processes involved in the investigation, - provide guidance on assessing the levels of validation required and the evidence required from a validation exercise, - give guidance on how external testing and documentation can be incorporated in the validation process.