ISMS pro ISP
ISMS pro ISP
Definice ISP
Internet Service Provider — poskytovatel internetových služeb. ISMS-T označuje systém řízení informační bezpečnosti specificky pro telekomunikační sektor.
Síťová neutralita
Nařízení EU 2015/2120 — zajištění otevřeného internetu a rovného zacházení s datovým provozem.
Standardy infrastruktury
ANSI/BICSI
- BICSI 006 — standard pro datová centra
- BICSI N1, N2, N3 — standardy pro síťovou infrastrukturu
Normy pro bezpečnost telekomunikací
ISO/IEC 27011:2020
Rozšíření ISO 27001 pro telekomunikační organizace. Odpovídá doporučení ITU-T X.1051.
ITU-T Security Building Blocks
Řada doporučení X.800–X.1699 pokrývající:
- Autentizaci a řízení přístupu
- Bezpečnost síťových protokolů
- Řízení incidentů
- Bezpečnost aplikací
NGN (Next Generation Networks)
Sítě nové generace dle ITU-T Y.2001:
- Konvergenční model — sjednocení tří oblastí:
- Datové služby
- Broadcast (vysílání)
- Telekomunikace
IMS (IP Multimedia Subsystem)
Architektura pro poskytování multimediálních služeb přes IP sítě — základ NGN.
Odpovědnost ISP a kyberkriminalita
Právní rámec odpovědnosti poskytovatele za obsah a provoz v jeho síti. Spolupráce s orgány činnými v trestním řízení.
DDoS a RTBH filtering
Příklad obrany proti DDoS útokům pomocí RTBH (Remotely Triggered Black Hole) filtrování — přesměrování škodlivého provozu do „černé díry".
Bezpečnost 5G
ENISA 5G Supplement
Doplněk ENISA k bezpečnosti sítí 5. generace:
- Bezpečnostní cíle — definice požadavků na zabezpečení 5G
- Aktiva a rizika 5G — identifikace klíčových komponent a hrozeb
- EU Toolbox — soubor opatření:
- Strategická opatření — koordinace na úrovni EU
- Technická opatření — konkrétní bezpečnostní mechanismy
- Podpůrná opatření — výzkum, certifikace, standardizace