Technické normy v kyberbezpečnosti

Podľa definície ISO/IEC Guide 2: 2004 (prijatý ako STN EN 45020: 2007) norma je dokument, vytvorený́ na základe dohody a schválený́ uznaným orgánom, ktorý́ poskytuje na všeobecné a opakované použitie pravidlá, pokyny, charakteristiky alebo výsledky činností a zameriava sa na dosiahnutie optimálneho stupňa poriadku v danej súvislosti.

Dokument technickej normy je typicky:

  • kodifikovanou najlepšou praxou (tzv. „best practice“) – t.j. dokumentom, ktorý obsahuje všeobecne uznávané technické riešenia,
  • návodom na efektívne ošetrovanie rizík,
  • nástrojom konkurencieschopnosti pre výrobcov, predajcov a dovozcov,
  • dokumentom, ktorý prispieva k ochrane spotrebiteľov.

Tieto atribúty môžu byť bezo zvyšku uplatniteľné aj pre oblasť informačnej bezpečnosti,  kybernetickej bezpečnosti a ochrany údajov.

Pôvodné slovenské technické normy (STN)

  • ich tvorba prebieha na národnej úrovni v rámci národných technických komisií
  • technická komisia (ďalej len „TK“) je podľa zákona č. 60/2018 Z. z. o technickej normalizácii odborným poradným orgánom ÚNMS; pre každý sektor existuje práve jedna TK; táto môže byť ďalej členená na subkomisie
  • TK sa podieľa na tvorbe slovenskej technickej normy, technickej normalizačnej informácie, na pripomienkovaní a ďalších činnostiach, ktoré súvisia s technickou normalizáciou
  • za prípravu noriem v informačnej a kybernetickej bezpečnosti a ochrane údajov je zodpovedná Technická komisia č. 37 Informačné technológie, a jej subkomisia SK27 Bezpečnostné metódy informačných technológií

Pôvodné slovenské technické normy sa prijímajú do sústavy STN v štátnom jazyku.

Európske normy (EN)

  • preberajú sa do sústavy slovenských technických noriem najneskôr do 6 mesiacov od ich sprístupnenia európskymi normalizačnými orgánmi (CEN a CENELEC)
  • O spôsobe preberania európskych noriem, harmonizačných dokumentov, ako aj ich zmien a opráv rozhoduje ÚNMS SR v spolupráci s príslušnou technickou komisiou, podľa účelu a rozsahu ich predpokladaného využívania.
  • Preberané dokumenty sa do sústavy STN preberajú jedným z týchto spôsobov:
  • prekladom do štátneho jazyka,
  • prevzatím originálu na priame používanie,
  • oznámením vo vestníku ÚNMS SR.

Slovenská republika ako člen CEN a CENELEC, má povinnosť prijať všetky európske normy do sústavy STN a zrušiť pôvodné slovenské technické normy, ktoré sú s nimi v rozpore.

Harmonizované normy

  • Európske normy, sa stávajú harmonizovanými vtedy, keď ich európske normalizačné organizácie oficiálne predložia Európskej Komisii a Európska Komisia ich vyhlási v Úradnom vestníku Európskej únie („Official Journal of the European Union OJ EU“)..
  • Harmonizovanou sa stáva slovenská technická norma, ak úplne preberá harmonizovanú európsku normu, ktorá tvorí predpoklad zhody
    s technickými požiadavkami príslušnej európskej legislatívy.

Medzinárodné normy (ISO, IEC, ISO/IEC)

  • sú prijímané do sústavy slovenských technických noriem na základe podnetov odbornej verejnosti, resp. odborových združení, podnikateľských subjektov, či orgánov štátnej správy. Slovenská republika hoci je členom ISO a IEC nemá povinnosť prijať všetky nimi vydané medzinárodné normy.
  • Tvorba noriem podobne ako na národnej úrovni, aj v ISO prebieha v rámci technických komisií s tým špecifikom, že pre oblasť informačných technológií je normalizačná činnosť v ISO vykonávaná spoločne s Medzinárodnou elektrotechnickou komisiou (IEC). Z toho dôvodu má táto jediná technická komisia vo svojom názve prívlastok „spojená“ („Joint Technical Committee“ – skratka JTC), konkrétne ISO/IEC JTC 1 Information technology.
  • Vzhľadom na komplexnosť je JTC1 ešte ďalej členená na subkomisie. Za oblasť informačnej bezpečnosti, kybernetickej bezpečnosti a ochrany súkromia je zodpovedná subkomisia ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection.

Pôvodné ISO/IEC normy sa prijímajú v anglickom, alternatívne nemeckom a francúzskom  jazyku.

Možností, ako sa riadiť požiadavkami technickej normy je niekoľko:

  1. Subjekt môže použiť iné riešenie ako popisuje technická norma,
  2. Subjekt dobrovoľne dodržuje technickú normu,
  3. Subjekt dodržuje národnú harmonizovanú technickú normu v rámci zmluvného záväzku,
  4. Požiadavky národnej harmonizovanej technickej normy majú odporúčací charakter
    v rovine všeobecnej požiadavky stanovenej právnym predpisom,
  5. Požiadavky národnej harmonizovanej technickej normy sú nepriamo prevzaté do textácie právneho predpisu,
  6. STN je zozáväznená a splnenie povinností je ustanovené všeobecne záväzným právnym predpisom, formou odkazu na STN ako na jediné zákonom uznané riešenie splnenia požiadaviek všeobecne záväzného právneho predpisu.

Normy sa považujú za minimálne odporúčané technické riešenia, ktorých dodržanie môže vynútiť iba právny predpis, prostredníctvom požiadaviek, ktoré z neho vyplývajú.

Ohľadom jazykovej verzie normy a stavu prevzatia normy do sústavy STN platia nasledujúce princípy:

  • Normy, ktoré majú v názve uvedenú skratku „STN“, sú prevzaté do sústavy Slovenských technických noriem.
  • Niektoré normy sú prevzaté do sústavy slovenských technických noriem originálom, na priame používanie, bez prekladu do štátneho jazyka. V zozname nie je uvedené, či ide o prevzatie normy prekladom, alebo prevzatie normy v origináli bez prekladu. Podrobnosti je možné zistiť vyhľadaním detailu normy na portáli noriem ÚNMS SR.
  • Pri prevzatí každej normy do sústavy STN sa zásadne prekladá do slovenského jazyka názov tejto normy. (To znamená, ž normy v tomto zozname, ktoré majú uvedený len pôvodný anglický názov, nie sú prevzaté do sústavy STN).

Ak sa norma preberá do sústavy STN prekladom do štátneho jazyka, vecný obsah slovenského prekladu musí vždy zodpovedať vecnému obsahu prekladaného textu.

Pri prevzatí normy do sústavy STN bez prekladu do štátneho jazyka prevzatím originálu na priame používanie, musí byť norma opatrená anotáciou a národným predhovorom. Anotácia musí byť v zmysle § 8 ods. 2 zákona  č. 60/2018 Z.z. o technickej normalizácii  v štátnom jazyku. Názov každej normy preberanej do sústavy STN musí byť zásadne prekladom pôvodného názvu preberaného dokumentu do slovenčiny.

Zoznam vybraných technických noriem

V nasledujúcom zozname sú uvedené niektoré technické normy, ktoré sú vhodné pre použitie v oblasti informačnej a kybernetickej bezpečnosti, ochrany údajov a v súvisiacich doménach, napríklad v manažérstve IT služieb, manažérstve kontinuity činností, riadení  životného cyklu systémov, riadení životného cyklu vývoja softvéru, riadení projektov  a ďalších.

Tento zoznam technických noriem v žiadnom prípade nie je možné považovať za vyčerpávajúci. Ako bolo uvedené na inom mieste, plány technickej normalizácie v ISO/IEC, v CEN/CENELEC ako aj v ÚNMS SR sa neustále vyvíjajú a dopĺňajú, najmä  s ohľadom na rýchlo sa rozvíjajúce technológie.

OdkazNázov
STN EN ISO/IEC 27000:2023Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Prehľad a slovník (ISO/IEC 27000: 2018)
STN EN ISO/IEC 27001:2019Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001: 2014)
STN EN ISO/IEC 27002:2023Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Riadenie informačnej bezpečnosti (ISO/IEC 27002: 2022)
STN ISO/IEC 27003:2018Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Návod (ISO/IEC 27003: 2017)
STN ISO/IEC 27010:2022Informačné technológie. Bezpečnostné metódy. Manažérstvo informačnej bezpečnosti medzisektorovej a medziorganizačnej komunikácie
TNI ISO/IEC TR 24774:2010Softvérové a systémové inžinierstvo. Riadenie životného cyklu. Návod na popis procesov
STN ISO/IEC 38500 :2011Korporátna governancia informačných technológií
ISO/IEC AWI TR 27109Cybersecurity education and training
ISO/IEC DIS 27011Information security, cybersecurity and privacy protection — Information security controls based on ISO/IEC 27002 for telecommunications organizations
ISO/IEC WD 27019Revision of Information technology — Security techniques — Information security controls for the energy utility industry
ISO/IEC AWI TR 27024ISO/IEC 27001 family of standards references list — Use of ISO/IEC 27001 family of standards in Governmental / Regulatory requirements
OdkazNázov
STN ISO/IEC 27005:2023Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti
STN ISO/IEC 16085 :2010 Systémové a softvérové inžinierstvo. Procesy životného cyklu. Manažérstvo rizika
STN ISO 31000Manažérstvo rizika. Návod
ISO/IEC CD 27554.2Application of ISO 31000 for assessment of identity-related risk
OdkazNázov
STN EN ISO/IEC 18045:2020Informačné technológie. Bezpečnostné metódy. Metodika pre hodnotenie bezpečnosti IT (ISO/IEC 18045: 2008)
STN EN ISO/IEC 15408-1:2020Informačné technológie. Bezpečnostné metódy. Kritériá na hodnotenie bezpečnosti IT. Časť 1: Predstavenie a všeobecný model (ISO/IEC 15408-1: 2009)
TN EN ISO/IEC 15408-2:2020Informačné technológie. Bezpečnostné metódy. Kritériá na hodnotenie bezpečnosti IT. Časť 2:Bezpečnostné funkčné prvky (ISO/IEC 15408-2: 2008)
STN EN ISO/IEC 15408-3:2020Informačné technológie. Bezpečnostné metódy. Kritériá na hodnotenie bezpečnosti IT. Časť 3: Prvky na zabezpečenie bezpečnosti (ISO/IEC 15408-3: 2008)
TNI ISO/IEC TR 19791:2021Informačné technológie. Bezpečnostné metódy. Posúdenie bezpečnosti operačných systémov
STN EN ISO/IEC 27007:2022Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Návod na auditovanie systémov riadenia informačnej bezpečnosti (ISO/IEC 27007: 2020)
STN EN ISO/IEC 27006:2021Informačné technológie. Bezpečnostné metódy. Požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva informačnej bezpečnosti (ISO/IEC 27006: 2015, vrátane Amd 1: 2020)
ISO/IEC DIS 27006-1Requirements for bodies providing audit and certification of information security management systems — Part 1: General
ISO/IEC CD 27006-2.2Requirements for bodies providing audit and certification of information security management systems — Part 2: Privacy information management systems
STN P CEN ISO/IEC/TS 27006-2:2023Požiadavky na orgány zabezpečujúce audit a certifikáciu systémov riadenia informačnej bezpečnosti. Časť 2: Systémy riadenia bezpečnosti osobných údajov (ISO/IEC TS 27006-2: 2021)
ISO/IEC TR 15443-1:2012Information technology — Security techniques — Security assurance framework — Part 1: Introduction and concepts
ISO/IEC TR 15443-2:2012Information technology — Security techniques — Security assurance framework — Part 2: Analysis
ISO/IEC/IEEE 15026-1:2019Systems and software engineering — Systems and software assurance — Part 1: Concepts and vocabulary
ISO/IEC/IEEE 15026-2:2022Systems and software engineering — Systems and software assurance — Part 2: Assurance case
ISO/IEC 15026-3:2015Systems and software engineering — Systems and software assurance — Part 3: System integrity levels
ISO/IEC CD TR 5891Information security, cybersecurity and privacy protection — Hardware monitoring technology for hardware security assessment
ISO/IEC WD 19896-1IT security techniques — Competence requirements for information security testers and evaluators — Part 1: Introduction, concepts and general requirements
ISO/IEC WD 19896-2IT security techniques — Competence requirements for information security testers and evaluators — Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers
ISO/IEC WD 19896-3IT security techniques — Competence requirements for information security testers and evaluators — Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
ISO/IEC WD 19792Information technology — Security techniques — Security evaluation of biometrics
ISO/IEC WD TS 24462.2Ontology for ICT Trustworthiness Assessment
ISO/IEC/IEEE 15026-4:2021Systems and software engineering — Systems and software assurance — Part 4: Assurance in the life cycle
OdkazNázov
STN ISO/IEC 12207:2009Systémové a softvérové inžinierstvo. Procesy životného cyklu softvéru
STN ISO/IEC 14764:2010Softvérové inžinierstvo. Procesy životného cyklu softvéru. Údržba
STN ISO/IEC 15288:2009Systémové a softvérové inžinierstvo. Procesy životného cyklu systémov
ISO/IEC/IEEE 23026:2015Systems and software engineering — Engineering and management of websites for systems, software, and services information
ISO/IEC/IEEE 42010:2022Software, systems and enterprise — Architecture description
ISO/IEC 40220:2011Information technology — W3C SOAP Version 1.2 Part 2: Adjuncts (Second Edition)
ISO/IEC CD TR 6114Cybersecurity – Security considerations throughout the product life cycle
ISO/IEC CD TS 9569Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Patch Management Extension for the ISO/IEC 15408 series and ISO/IEC 18045
ISO/IEC DIS 27040Information technology — Security techniques — Storage security
ISO/IEC CD 27046Information technology — Big data security and privacy — Implementation guidelines
STN ISO/IEC 19770-1:2010Informačné technológie. Riadenie softvérových aktív. Časť 1: Procesy
OdkazNázov
STN ISO/IEC 27036-1:2021Informačné technológie. Bezpečnostné metódy. Informačná bezpečnosť pre vzťahy s dodávateľmi. Časť 1: Prehľad a koncepty
STN ISO/IEC 27036-2:2021Informačné technológie. Bezpečnostné metódy. Informačná bezpečnosť pre vzťahy s dodávateľmi. Časť 2: Požiadavky
STN ISO/IEC 27036-3:2021Informačné technológie. Bezpečnostné metódy. Informačná bezpečnosť pre vzťahy s dodávateľmi. Časť 3: Pokyny pre bezpečnosť dodávateľského reťazca informačných a komunikačných technológií
STN ISO/IEC 27036-4:2021Informačné technológie. Bezpečnostné metódy. Informačná bezpečnosť pre vzťahy s dodávateľmi. Časť 4: Pokyny pre bezpečnosť cloudových služieb
ISO/IEC TR 14516:2002Information technology — Security techniques — Guidelines for the use and management of Trusted Third Party services
STN ISO/IEC 15945:2022Informačné technológie. Bezpečnostné metódy. Špecifikácia služieb TTP na podporu aplikácie digitálnych podpisov
ISO/IEC DIS 4922-1Information security — Secure multiparty computation — Part 1: General
ISO/IEC DIS 4922-2Information security — Secure multiparty computation — Part 2: Mechanisms based on secret sharing
ISO/IEC DIS 27036-3Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security
OdkazNázov
ISO/IEC 24767-1:2008Information technology — Home network security — Part 1: Security requirements
ISO/IEC 24767-2:2009Information technology — Home network security — Part 2: Internal security services: Secure Communication Protocol for Middleware (SCPM)
ISO/IEC/IEEE 18883:2016Information technology — Ubiquitous green community control network — Security
ISO/TR 11636:2009Health Informatics — Dynamic on-demand virtual private network for health information infrastructure
STN ISO/IEC 27033-1:2022Informačné technológie. Bezpečnostné metódy. Sieťová bezpečnosť. Časť 1: Prehľad a koncepty (ISO/IEC 27033-1:2015)
STN ISO/IEC 27033-2:2021Informačné technológie. Bezpečnostné metódy. Sieťová bezpečnosť. Časť 2: Návody pre návrh a implementáciu sieťovej bezpečnosti (ISO/IEC 27033-2:2012)
STN ISO/IEC 27033-3:2021Informačné technológie. Bezpečnostné metódy. Sieťová bezpečnosť. Časť 3: Referenčné sieťové scenáre. Hrozby, techniky návrhu a problémy v opatreniach (ISO/IEC 27033-3:2010)
STN ISO/IEC 27033-4:2021Informačné technológie. Bezpečnostné metódy. Sieťová bezpečnosť. Časť 4: Zabezpečenie komunikácie medzi sieťami pomocou bezpečnostných brán (ISO/IEC 27033-4:2014)
STN ISO/IEC 27033-5:2021Informačné technológie. Bezpečnostné metódy. Sieťová bezpečnosť. Časť 5: Zabezpečenie komunikácie naprieč sieťami použitím virtuálnych privátnych sietí (VPNs) (ISO/IEC 27033-5:2013)
STN ISO/IEC 27033-6:2021Informačné technológie. Bezpečnostné metódy. Sieťová bezpečnosť. Časť 6: Zabezpečenie bezdrôtového IP sieťového (ISO/IEC 27033-6:2016)
STN ISO/IEC 27034-1:2021Informačné technológie. Bezpečnostné metódy. Aplikačná bezpečnosť. Časť 1: Prehľad a koncepty
STN ISO/IEC 27034-2:2021Informačné technológie. Bezpečnostné metódy. Aplikačná bezpečnosť. Časť 2: Normatívny rámec organizácie
ISO/IEC 27034-3:2018Information technology — Application security — Part 3: Application security management process
ISO/IEC 27034-5:2017Information technology — Security techniques — Application security — Part 5: Protocols and application security controls data structure
STN ISO/IEC 27034-6:2021Informačné technológie. Bezpečnostné metódy. Aplikačná bezpečnosť. Časť 6: Prípadové štúdie
ISO/IEC 27034-7:2018Information technology — Application security — Part 7: Assurance prediction framework
ISO/IEC DIS 27032Cybersecurity — Guidelines for Internet security
ISO/IEC DIS 27033-7Information technology – Network security — Part 7: Guidelines for network virtualization security
ISO/IEC DIS 27071Cybersecurity — Security recommendations for establishing trusted connections between devices and services
ISO/IEC AWI 27553-2Information security, cybersecurity and privacy protection — Security and privacy requirements for authentication using biometrics on mobile devices — Part 2: Remote modes
OdkazNázov
STN EN ISO 22300:2021Ochrana a prispôsobilosť spoločnosti. Terminológia (ISO 22300: 2021)
STN EN ISO 22301:2021Ochrana spoločnosti. Systémy manažérstva kontinuity podnikania. Požiadavky (ISO 22301: 2019)
STN ISO/IEC 27031:2022Informačné technológie. Bezpečnostné metódy. Návody pre pripravenosť informačných a komunikačných technológií na zabezpečenie kontinuity činnosti (ISO/IEC 27031:2011)
STN ISO/IEC 27035-1:2022Informačné technológie. Bezpečnostné metódy. Manažment incidentov v informačnej bezpečnosti. Časť 1: Zásady riadenia incidentov
STN ISO/IEC 27035-2: 2021Informačné technológie. Bezpečnostné metódy. Manažment incidentov informačnej bezpečnosti. Časť 2: Návody na plánovanie a prípravu odozvy na incident
STN ISO/IEC 27035-3:2022Informačné technológie. Manažment incidentov informačnej bezpečnosti. Časť 3: Návody na prevádzku odozvy na incident IKT
ISO/IEC CD 27035-4Information technology — Information security incident management — Part 4: Coordination
ISO/IEC CD 27031Information technology — Cybersecurity — Information and communication technology readiness for business continuity
OdkazNázov
STN EN ISO/IEC 24760-1:2022Bezpečnosť a ochrana informačných technológií. Rámec pre správu identity. Časť 1: Terminológia a koncepty (ISO/IEC 24760-1: 2019)
STN EN ISO/IEC 24760-2:2023Informačné technológie. Bezpečnostné metódy. Rámec pre správu identity. Časť 2: Referenčná architektúra a požiadavky (ISO/IEC 24760-2: 2015)
STN EN ISO/IEC 24760-3:2023Informačné technológie. Bezpečnostné metódy. Rámec pre správu identity. Časť 3: Prax (ISO/IEC 24760-3: 2016)
ISO/IEC DIS 29146Information technology — Security techniques — A framework for access management
ISO/IEC 24760-1:2019/PRF Amd 1IT Security and Privacy — A framework for identity management — Part 1: Terminology and concepts — Amendment 1
ISO/IEC DIS 24760-2IT Security and Privacy — A framework for identity management — Part 2: Reference architecture and requirements
ISO/IEC 24760-3:2016/PRF Amd 1Information technology — Security techniques — A framework for identity management — Part 3: Practice — Amendment 1: Identity Information Lifecycle processes
ISO/IEC AWI 24760-4IT Security and Privacy — A framework for identity management — Part 4: Authenticators, Credentials and Authentication
OdkazNázov
STN EN ISO/IEC 29100:2020Informačné technológie. Bezpečnostné metódy. Rámec ochrany osobných údajov (ISO/IEC 29100: 2011, vrátane zmeny A1: 2018)
ISO/IEC FDIS 29134Information technology — Security techniques — Guidelines for privacy impact assessment
ISO/IEC CD TS 27560Privacy technologies — Consent record information structure
ISO/IEC CD 27561.2Information technology — Security techniques — Privacy operationalisation model and method for engineering (POMME)
ISO/IEC CD 27562Privacy guidelines for fintech services
ISO/IEC CD TR 27563Security and privacy in artificial intelligence use cases
ISO/IEC WD 27565.2Guidelines on privacy preservation based on zero knowledge proofs
ISO/IEC DIS 27701Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
ISO/IEC DIS 29100Information technology — Security techniques — Privacy framework
OdkazNázov
STN ISO/IEC 20000-1:2022Informačné technológie. Manažérstvo služieb. Časť 1: Požiadavky na systém manažérstva služieb
STN ISO/IEC 20000-2:2021Informačné technológie. Manažérstvo služieb. Časť 2: Návod k aplikácii systémov manažérstva služieb
ISO/IEC 27013:2021/CD Amd 1Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 — Amendment 1
OdkazNázov
ISO/IEC AWI 5888Information security, cybersecurity and privacy protection — Security requirements and evaluation activities for connected vehicle devices
ISO/IEC DIS 27402Cybersecurity — IoT security and privacy — Device baseline requirements
ISO/IEC CD 27403.2Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics
ISO/IEC AWI 27090Cybersecurity — Artificial Intelligence — Guidance for addressing security threats and failures in artificial intelligence systems
ISO/IEC DIS 24392Cybersecurity — Security reference model for industrial Internet platform (SRM- IIP)
OdkazNázov
ISO/IEC 11770-3:2021/WD Amd 1Information security — Key management — Part 3: Mechanisms using asymmetric techniques — Amendment 1
ISO/IEC 9797-1:2011/DAmd 1Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher — Amendment 1
ISO/IEC CD 14888-4Information technology — Security techniques — Digital signatures with appendix — Part 4: Stateful hash-based mechanisms
ISO/IEC DIS 17825Information technology — Security techniques — Testing methods for the mitigation of non-invasive attack classes against cryptographic modules
ISO/IEC 18014-1:2008/WD Amd 1Information technology — Security techniques — Time-stamping services — Part 1: Framework — Amendment 1
ISO/IEC CD 18031Information technology — Security techniques — Random bit generation
ISO/IEC AWI 18033-8Information security — Encryption algorithms — Part 8: Fully Homomorphic Encryption
ISO/IEC WD 19790.3Information technology — Security techniques — Security requirements for cryptographic modules
ISO/IEC 20008-2:2013/DAmd 2Information technology — Security techniques — Anonymous digital signatures — Part 2: Mechanisms using a group public key — Amendment 2
ISO/IEC WD 20008-3Information technology — Security techniques — Anonymous digital signatures — Part 3: Mechanisms using multiple public keys
ISO/IEC CD 23264-2.3Information security — Redaction of authentic data — Part 2: Redactable signature schemes based on asymmetric mechanisms
ISO/IEC DIS 23837-1Information security — Security requirements, test and evaluation methods for quantum key distribution — Part 1: Requirements
ISO/IEC DIS 23837-2Information security — Security requirements, test and evaluation methods for quantum key distribution — Part 2: Evaluation and testing methods
ISO/IEC PRF 29128-1Information security, cybersecurity and privacy protection — Verification of cryptographic protocols — Part 1: Framework
ISO/IEC WD 24759.3Information technology — Security techniques — Test requirements for cryptographic modules
OdkazNázov
ISO/IEC WD 27017Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
OdkazNázov
ISO/IEC 27050-1:2019Information technology — Electronic discovery — Part 1: Overview and concepts
ISO/IEC 27050-2:2018Information technology — Electronic discovery — Part 2: Guidance for governance and management of electronic discovery
ISO/IEC 27050-3:2020Information technology — Electronic discovery — Part 3: Code of practice for electronic discovery
ISO/IEC 27050-4:2021Information technology — Electronic discovery — Part 4: Technical readiness
ISO/IEC 27037:2012Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
ISO/IEC 27042:2015Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence
ISO/IEC 30121:2015Information technology — Governance of digital forensic risk framework
ISO 21043-2:2018Forensic sciences — Part 2: Recognition, recording, collecting, transport and storage of items