Diese Internationale Norm liefert einen Leitfaden für die Instrumente, mit denen zugesichert wird, dass die bei einem Vorfall eingesetzten Untersuchungsmethoden und -prozesse im Bereich der Informationssicherheit geeignet sind. Sie umfasst bew?hrte Verfahrensweisen zur Festlegung von Anforderungen, Beschreibung von Methoden und Bereitstellung von Nachweisen, mit denen aufgezeigt werden kann, dass die Durchführung dieser Methoden den Anforderungen entspricht. Sie schlie?t die Berücksichtigung der überprüfungen von Lieferanten und Dritten bei der Unterstützung der Sicherungsprozesse ein. Ziel dieses Dokuments ist, einen Leitfaden für die Erfassung und Analyse von funktionalen und nicht funktionalen Anforderungen im Zusammenhang mit der Untersuchung eines Vorfalles im Bereich Informationssicherheit (IS) zu liefern; einen Leitfaden für den Einsatz der Validierung als Hilfsmittel zur Eignungssicherung von Prozessen, die bei der Untersuchung beteiligt sind, zu bieten; einen Leitfaden für die Abw?gung der erforderlichen Validierungsebenen und den durch die Durchführung der Validierung geforderten Nachweis zu liefern; einen Leitfaden für die Einbindung externer Prüfungen und Dokumentationen in den Validierungsprozess zu bieten.
Copyright ?2007-2022 ANTPEDIA, All Rights Reserved
京ICP備07018254號 京公網安備1101085018 電信與信息服務業務經營許可證:京ICP證110310號