COMPUTERSECURITYBASICS Telegram 117
tgoop.com » United States » Computer security basics » Telegram web » Post 117
Computer security basics
Вернулась с хорошей новостью
Вышел стандарт ISO/IEC TS 30149:2024 Internet of things (IoT) - Trustworthiness principles
Принципы доверия / благонадежности - как кому больше нравится. Нам с коллегами из рабочей группы ISO/IEC JTC 1/SC 41 посчастливилось начать работу над текстом еще до ковида, идеи много раз прошли обсуждения и проверку временем. Как мне кажется, это пошло стандарту на пользу.
Что внутри? В первую очередь, стандарт продолжает дело ISO/IEC TS 5723, о котором я уже писала, в части определения комплексного и неоднозначного понятия доверия. Все разложено по полочкам: что такое trust, а что такое trustworthiness, отношения с контекстом, характеристики, которые составляют доверие в современном Интернете вещей.
Что касается принципов, тут название тоже не врет: разложены принципы построения (building) и управления (managing) доверием в жизненном цикле систем. Стандарт планируется к применению совместно с новой ревизией ISO 30141, которая будет выпущена в ближайшее время - я сообщу) это значит, что доверие сможет рассматриваться как неотъемлемая часть архитектурного фреймворка IoT. Для этого в ISO/IEC TS 30149 сформулированы интересы стейкхолдеров и шаблоны методов и моделей для работы с доверием.

Хочу показать еще такой абзац из текста стандарта, касающийся security by design (по-нашему, конструктивной информационной безопасности)

Security by design is the concept of applying the methods of software development to minimize the security risks early in the design process and during the system implementation. This approach demonstrates the strong connection with a participative (stakeholder based) approach and relies on the threat model as the main artefact for elaborating the "secure by design system".

Исключительно важный момент, который показывает процессный характер "правильной" безопасности. Нет никакой серебряной пули, а конструктивный подход - исключительно процессный, методический, вовлекающие все заинтересованные стороны в определение и создание безопасной (доверенной) системы.

Ну и ура 🎉
webstore.iec.ch
ISO/IEC TS 30149:2024 | IEC Webstore
ISO/IEC TS 30149:2024 Standard | Internet of Things (IoT) - Trustworthiness principles
👏10👍4
www.tgoop.com/computersecuritybasics/117
2.91K viewsedited  



tgoop.com/computersecuritybasics/117
Create:
Last Update:

Вернулась с хорошей новостью
Вышел стандарт ISO/IEC TS 30149:2024 Internet of things (IoT) - Trustworthiness principles
Принципы доверия / благонадежности - как кому больше нравится. Нам с коллегами из рабочей группы ISO/IEC JTC 1/SC 41 посчастливилось начать работу над текстом еще до ковида, идеи много раз прошли обсуждения и проверку временем. Как мне кажется, это пошло стандарту на пользу.
Что внутри? В первую очередь, стандарт продолжает дело ISO/IEC TS 5723, о котором я уже писала, в части определения комплексного и неоднозначного понятия доверия. Все разложено по полочкам: что такое trust, а что такое trustworthiness, отношения с контекстом, характеристики, которые составляют доверие в современном Интернете вещей.
Что касается принципов, тут название тоже не врет: разложены принципы построения (building) и управления (managing) доверием в жизненном цикле систем. Стандарт планируется к применению совместно с новой ревизией ISO 30141, которая будет выпущена в ближайшее время - я сообщу) это значит, что доверие сможет рассматриваться как неотъемлемая часть архитектурного фреймворка IoT. Для этого в ISO/IEC TS 30149 сформулированы интересы стейкхолдеров и шаблоны методов и моделей для работы с доверием.

Хочу показать еще такой абзац из текста стандарта, касающийся security by design (по-нашему, конструктивной информационной безопасности)

Security by design is the concept of applying the methods of software development to minimize the security risks early in the design process and during the system implementation. This approach demonstrates the strong connection with a participative (stakeholder based) approach and relies on the threat model as the main artefact for elaborating the "secure by design system".

Исключительно важный момент, который показывает процессный характер "правильной" безопасности. Нет никакой серебряной пули, а конструктивный подход - исключительно процессный, методический, вовлекающие все заинтересованные стороны в определение и создание безопасной (доверенной) системы.

Ну и ура 🎉

BY Computer security basics


Share with your friend now:
tgoop.com/computersecuritybasics/117

View MORE
Open in Telegram


Telegram News

Date: |

How to Create a Private or Public Channel on Telegram? Ng Man-ho, a 27-year-old computer technician, was convicted last month of seven counts of incitement charges after he made use of the 100,000-member Chinese-language channel that he runs and manages to post "seditious messages," which had been shut down since August 2020. 4How to customize a Telegram channel? Telegram is a leading cloud-based instant messages platform. It became popular in recent years for its privacy, speed, voice and video quality, and other unmatched features over its main competitor Whatsapp. Each account can create up to 10 public channels
from us


Вернулась с хорошей новостью

 Computer security basics TG
web: 117
Computer security basics.Telegram web
Computer security basics Telegram TG Channel
Telegram Updated:
Telegram Computer security basics
FROM American