Dyskusja:18-06.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
 
Linia 12: Linia 12:
 
Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.
 
Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.
 
</Adam Mizerski>
 
</Adam Mizerski>
 +
 +
 +
Uwagi do projektu rozporządzenia w sprawie progów uznania incydentu za poważny
 +
 +
5. str. 10:
 +
Co projektodawca miał na myśli wymieniając „braku poufności usługi" w przypadku  Incydent dotyczący prowadzenia rejestru domeny najwyższego poziomu (TLD)?
 +
 +
6.
 +
W projekcie rozporządzenia brakuje definicji takich pojęć jak poufność integralność i dostępność.
 +
Gdyby przyjąć rozumienie tych pojęć zgodnie z rodziną norm ISO/IEC 27000, wówczas
 +
w przypadki sektora infrastruktury cyfrowej, każdy incydent, który doprowadził do braku poufności, integralności lub dostępności usługi jest uznany za incydenty poważnym. A to oznacza, że że praktycznie każdy incydent usługi z tego sektora będzie musiał być uznany za incydent poważny.

Aktualna wersja na dzień 22:32, 7 cze 2018