Služby
Služby
Bezpečnost sítí
(IT Network Security) dle ISO/IEC 18028
Potřeba elektronické komunikace je jednou za základních potřeb moderní společnosti. Mimo přímé komunikace mezi organizacemi, nebo mezi pracovníky daných organizací, je dnes elektronická konektivita základem pro publikování služeb a informací organizace klientům, on-line propojení a sdílení dat napříč organizacemi. Schopnosti komunikační infrastruktury jsou zároveň základem pro centralizaci ICT zdrojů a integraci ICT prostředí organizace.

Stejným způsobem, jakým narůstá potřeba organizace elektronicky komunikovat, narůstá i potřeba pracovníků přistupovat k interním ICT službám a datům z vnějšího prostředí. Bezpečnost sítě je tak důležitým parametrem pro podporu flexibilního připojení pracovníků z libovolného prostředí a lokality.

Výsledkem je komunikační propojení různých typů sítí a prostředí s různou úrovní bezpečnosti. Pro organizaci je v tomto heterogenním prostředí nezbytné zajistit ochranu vlastních dat a know-how, což je primárním cílem řešení problematiky bezpečnosti sítí.

Bezpečnost sítí je jednou z důležitých oblastí, která podporuje celkové požadavky organizace na důvěrnost, dostupnost, integritu a odpovědnost informací a služeb v ICT prostředí.

Cílem normy ISO/IEC 18028 je poskytnout detailní rozbor a návod v oblasti bezpečnosti sítí, zaměřený na řízení, provoz, správu, používání sítí a jejich propojování.
První část (ISO/IEC 18028-1), určená pro manažery a bezpečnostní správce, definuje a popisuje zásady řízení bezpečnosti sítí. Součástí je návod na identifikaci a analýzu faktorů v oblasti komunikací, důležitých pro naplnění požadavků bezpečnosti sítí (typy sítí, typy síťových spojení, jejich rizika a vhodná opatření k eliminaci).

ISO/IEC 18028-2 je určena pro specialisty, zabývající se plánováním, designem a implementací architektury sítí a jejích bezpečnostních aspektů. Definuje zásady bezpečnosti architektury strukturované do:
  • Rozsahu bezpečnosti
  • Bezpečnostních vrstev
  • Bezpečnostních plánů
Třetí část (ISO/IEC 18028-3) definuje techniky a postupy pro zabezpečení informačních toků mezi sítěmi použitím bezpečnostních bran. Zabývá se technikami filtrování paketů, stavové kontroly paketů, aplikačních proxy a dalších nad aktivními a bezpečnostními prvky sítě.

ISO/IEC 18028-4, určená pro technické a bezpečnostní specialisty, se věnuje problematice zabezpečení vzdáleného přístupu. Definuje a poskytuje návod na bezpečnou konfiguraci řady způsobů vzdáleného přístupu.

Poslední část (ISO/IEC 18028-5) definuje techniky pro zabezpečení vnitřních síťových propojení pomocí virtuálních privátních sítí (VPN). Definuje cíle a požadavky bezpečnosti VPN a poskytuje návod k jejich nastavení.

Norma je svou strukturou a přístupem k řešení bezpečnosti v souladu se standardy v oblasti systémů řízení bezpečnosti informací (ISMS).

Výhody řešení bezpečnosti sítí za pomoci normy ISO/IEC 18028 jsou:
  • Sladění potřeb bezpečnosti se strategií a cíly organizace
  • Systémové a standardizované řešení bezpečnosti
  • Naplnění požadavků partnerů a právních norem
  • Zajištění souladu bezpečnosti s ostatními ISO normami
  • Zkvalitnění řídících procesů
  • Zvýšení důvěryhodnosti a vnímání v očích zákazníků
Odborníci BDO Vám pomohou vyřešit bezpečnost sítí s využitím svých mnoholetých zkušeností v oboru.

Novinky

redStrip