ISO/IEC 27032:2012信息技術(shù)-安全技術(shù)-網(wǎng)絡(luò)安全準(zhǔn)則提供了用于改善網(wǎng)絡(luò)安全狀態(tài)的指南，并指出了該活動(dòng)的獨(dú)特方面及其對其他安全域的依賴性，尤其是：

●信息安全，

●網(wǎng)絡(luò)安全，

●互聯(lián)網(wǎng)安全，以及

●關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CIIP）。

ISO27032認(rèn)證涵蓋了網(wǎng)絡(luò)空間中利益相關(guān)者的基本安全實(shí)踐。本國際標(biāo)準(zhǔn)規(guī)定：

●網(wǎng)絡(luò)安全概述，

●對網(wǎng)絡(luò)安全與其他類型的安全之間的關(guān)系的解釋，

●利益相關(guān)者的定義以及他們在網(wǎng)絡(luò)安全中的角色的描述，

●解決常見網(wǎng)絡(luò)安全問題的指南，以及

●一個(gè)使利益相關(guān)者能夠在解決網(wǎng)絡(luò)安全問題上進(jìn)行協(xié)作的框架。

ISO27032認(rèn)證介紹

●ISO/IEC 27032正式涉及“網(wǎng)絡(luò)安全”或“網(wǎng)絡(luò)空間安全”，定義為“網(wǎng)絡(luò)空間中信息的機(jī)密性，完整性和可用性的維護(hù)”。反過來，“網(wǎng)絡(luò)空間”（包含定冠詞和虛假的CapitaL）被定義為“復(fù)雜的環(huán)境，是由互聯(lián)網(wǎng)上的人，軟件和服務(wù)通過與之相連的技術(shù)設(shè)備和網(wǎng)絡(luò)進(jìn)行交互而產(chǎn)生的復(fù)雜環(huán)境。以任何物理形式”。

●范圍和目的

●實(shí)際上，盡管有標(biāo)題，但該標(biāo)準(zhǔn)實(shí)際上是關(guān)于互聯(lián)網(wǎng)安全的。最初的幾行給出了標(biāo)準(zhǔn)的內(nèi)容：

●“標(biāo)準(zhǔn)的重點(diǎn)是解決互聯(lián)網(wǎng)安全問題，并為解決常見的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)提供技術(shù)指導(dǎo)...”

●該標(biāo)準(zhǔn)沒有直接涉及網(wǎng)絡(luò)安全（例如網(wǎng)絡(luò)欺凌），網(wǎng)絡(luò)犯罪，互聯(lián)網(wǎng)安全，與互聯(lián)網(wǎng)相關(guān)的犯罪，關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)或網(wǎng)絡(luò)戰(zhàn)爭，盡管這些方面存在傾斜的參考。

ISO27032認(rèn)證結(jié)構(gòu)和內(nèi)容

主要部分是：

5.總覽

6.網(wǎng)絡(luò)空間中的資產(chǎn)

7.對網(wǎng)絡(luò)空間安全的威脅

8.利益相關(guān)者在網(wǎng)絡(luò)安全中的作用

9.利益相關(guān)者指南

10.網(wǎng)絡(luò)安全控制

11.信息共享與協(xié)調(diào)框架

附件A.網(wǎng)絡(luò)安全準(zhǔn)備

附件B.額外資源

附件C.相關(guān)文件舉例

按照定義，“網(wǎng)絡(luò)空間”似乎意味著復(fù)雜，高度可變或不穩(wěn)定的虛擬在線環(huán)境，因此很難確定相關(guān)的信息風(fēng)險(xiǎn)。盡管各種信息風(fēng)險(xiǎn)與“網(wǎng)絡(luò)空間”相關(guān)，但許多風(fēng)險(xiǎn)（例如網(wǎng)絡(luò)和系統(tǒng)黑客，間諜軟件和惡意軟件，跨站點(diǎn)腳本，SQL注入，社會(huì)工程，以及與“ Web 2.0”有關(guān)的信息安全問題，云通常支持虛擬在線環(huán)境和應(yīng)用程序的計(jì)算和虛擬化技術(shù)）可以歸為普通或常規(guī)系統(tǒng)，網(wǎng)絡(luò)和應(yīng)用程序安全風(fēng)險(xiǎn)。實(shí)際上，該標(biāo)準(zhǔn)主要關(guān)注與互聯(lián)網(wǎng)相關(guān)的信息風(fēng)險(xiǎn)，而不是“網(wǎng)絡(luò)空間”本身。但是，由于這些風(fēng)險(xiǎn)已被已發(fā)布或正在開發(fā)的其他ISO或ISO/IEC信息安全標(biāo)準(zhǔn)很好地涵蓋了，因此不確定哪些信息風(fēng)險(xiǎn)真正是“網(wǎng)絡(luò)空間”所特有的。該標(biāo)準(zhǔn)提到了屬于MMORPG（大型多人在線角色扮演游戲）的虛擬資產(chǎn)參與者的風(fēng)險(xiǎn)，但并未直接解決。在“網(wǎng)絡(luò)空間”領(lǐng)域的不斷創(chuàng)新使得在這一領(lǐng)域制定國際標(biāo)準(zhǔn)特別困難，并且盡管它又不在標(biāo)準(zhǔn)范圍之內(nèi)，但它本身可以被歸類為信息風(fēng)險(xiǎn)。

ISO27032標(biāo)準(zhǔn)的第7節(jié)區(qū)分了對個(gè)人和組織資產(chǎn)的威脅，這些威脅似乎可以歸結(jié)為分別損害隱私/身份和公司信息：當(dāng)然，有很多信息安全標(biāo)準(zhǔn)涵蓋了這兩個(gè)方面。[出于某些晦澀的原因，第7節(jié)還提到了對在線政府服務(wù)和基礎(chǔ)設(shè)施的威脅，包括恐怖主義，盡管與“網(wǎng)絡(luò)空間”有什么關(guān)系尚不清楚，因?yàn)椴恢烙腥魏握峁┨摂M環(huán)境或MMORPG，除非“管理國家經(jīng)濟(jì)”被歸類為游戲！]。

ISO27032標(biāo)準(zhǔn)現(xiàn)狀

ISO27032標(biāo)準(zhǔn)于2012年發(fā)布 。

正在以新的工作標(biāo)題對它進(jìn)行修訂（重寫）：“信息技術(shù)-網(wǎng)絡(luò)安全-互聯(lián)網(wǎng)安全準(zhǔn)則”。將于2023年出版。

ISO27032修訂后的標(biāo)準(zhǔn)將：

●解釋互聯(lián)網(wǎng)安全，網(wǎng)絡(luò)安全，互聯(lián)網(wǎng)安全和網(wǎng)絡(luò)安全之間的關(guān)系；

●概述互聯(lián)網(wǎng)安全；

●確定與互聯(lián)網(wǎng)安全相關(guān)的利益相關(guān)方；

●為解決常見的互聯(lián)網(wǎng)安全問題提供高級指導(dǎo)。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_6029.html