ISO IEC 24760-2-2015 PDF

Name: Ст ISO IEC 24760-2-2015
Price: 594000 RUB
Availability: InStock
Rating: 5 (70 reviews)

Название на английском:
St ISO IEC 24760-2-2015

Название на русском:
Ст ISO IEC 24760-2-2015

Описание на русском:

Оригинальный стандарт ISO IEC 24760-2-2015 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:

Original standard ISO IEC 24760-2-2015 in PDF full version. Additional info + preview on request

Статус документа:

Действующий

Формат:

Электронный (PDF)

Срок поставки (английская версия):

1 рабочий день

Срок поставки (русская версия):

365 рабочих дня(ей)

Артикул (SKU):

stiso25835

Выберите версию документа:

Русский +591 000 руб.

Английский

3 000 руб.

Полное наименование и описание

ISO/IEC 24760-2:2015 — Information technology — Security techniques — A framework for identity management — Part 2: Reference architecture and requirements. Стандарт определяет справочную архитектуру и требования для построения и эксплуатации систем управления идентичностями (Identity Management, IdM), дополняя терминологию и концепции, изложенные в части 1.

Аннотация

Часть 2 предоставляет руководящие указания по проектированию, документированию и эксплуатации систем, обрабатывающих информацию, связанную с идентичностью (включая персональные идентифицируемые данные). Стандарт описывает архитектурные элементы, виды представлений (viewpoints), ключевые роли/стейкхолдеры и набор функциональных требований, необходимых для надёжного управления идентификационной информацией и обеспечения соответствия нормативным, контрактным и деловым требованиям.

Общая информация

Статус: Withdrawn (отозван в рамках жизненного цикла стандартов; пересмотрен позже новой редакцией).
Дата публикации: June 2015.
Организация-издатель: ISO / IEC (технический комитет ISO/IEC JTC 1/SC 27 — Information security, cybersecurity and privacy protection).
ICS / категории: 35.030 (IT Security).
Редакция / версия: Edition 1 (2015).
Количество страниц: 47 страниц (в издании 2015 года).

Область применения

Стандарт применим к любым информационным системам, где обрабатывается или хранится информация, относящаяся к идентичности субъектов (включая физических лиц, организации, устройства и программные сущности). Он предназначен для использования при проектировании архитектур IdM, формулировании требований к компонентам и процессам, а также при оценке соответствия существующих решений принципам управления идентификационной информацией и защите приватности.

Ключевые темы и требования

Справочная архитектура IdM: описание компонентов, ролей, акторов и их взаимодействий (context и functional viewpoints).
Виды представлений архитектуры: обязательные контекстные и функциональные представления; опциональные — физические и информационные виды.
Определение и обязанности стейкхолдеров: principal, identity management authority, identity information authority, relying party, regulatory body и др.
Требования к управлению информацией об идентичности: минимизация сбора, корректность, защита конфиденциальности, жизненный цикл атрибутов и механизмы недействительности/отзыва.
Требования к политике, управлению рисками и соответствию (governance), а также рекомендации по интеграции с сопутствующими стандартами по приватности и аутентификации.

Применение и пользователи

Основные пользователи стандарта — архитекторы информационных систем, специалисты по управлению идентичностями и доступом (IAM), офицеры по безопасности и приватности, аудиторы, поставщики решений и системные интеграторы. Стандарт полезен как для государственных учреждений, так и для коммерческих организаций, проектирующих централизованные, федеративные или гибридные IdM-решения.

Связанные стандарты

ISO/IEC 24760-2 является частью серии ISO/IEC 24760 (включая части 1 и 3) и соотносится с рядом стандартов по приватности и аутентификации, такими как ISO/IEC 24760-1, ISO/IEC 24760-3, ISO/IEC 29100 (Privacy framework), ISO/IEC 29101 (Privacy reference architecture) и ISO/IEC 29115 (entity authentication assurance). Эти документы дополняют друг друга при реализации комплексного управления идентификацией и защитой данных.

Ключевые слова

управление идентичностями, identity management, IdM, архитектура, требования, privacy, PII, stakeholders, жизненный цикл атрибутов, аутентификация, governance

FAQ

В: Что это за стандарт?

О: ISO/IEC 24760-2:2015 — часть международной серии стандартов по управлению идентичностями, описывающая справочную архитектуру и требования для систем управления идентичностями.

В: Что он регулирует?

О: Он не «регулирует» в смысле закона, но задаёт рамки и требования к архитектуре, функциям и процессам IdM, включая управление информацией об идентичности, роли стейкхолдеров, представления архитектуры и требования к политике и соответствию.

В: Кто обычно использует?

О: Архитекторы, инженеры и специалисты по IAM, менеджеры по безопасности и приватности, аудиторы, поставщики IdM-решений и ответственные лица в организации при проектировании и оценке систем, работающих с идентификационной информацией.

В: Он актуален или заменён?

О: Издание 2015 года официально отмечено как отозванное (withdrawn) в рамках жизненного цикла; часть 2 была пересмотрена и выпущена новой редакцией под номером ISO/IEC 24760-2:2025. Рекомендовано ориентироваться на последнюю редакцию для актуальных руководств и требований.

В: Это часть серии?

О: Да — ISO/IEC 24760 состоит как минимум из частей 1 (термины и концепции), 2 (архитектура и требования) и 3 (практика). Части взаимосвязаны и предназначены для совместного использования при проектировании и эксплуатации IdM-систем.

В: Какие ключевые слова?

О: identity management, IdM, справочная архитектура, требования, приватность, PII, стейкхолдеры, lifecycle, governance.