INCITS/ISO/IEC TR 15443-1:2005 Tecnología de la información - Técnicas de seguridad - Marco para garantizar la seguridad de TI - Parte 1: Descripción general y marco (Informe técnico)
Propósito El propósito de esta parte de ISO/IEC TR 15443 es introducir@ relacionar y categorizar métodos de garantía de seguridad con un modelo de ciclo de vida genérico de una manera que permita obtener un mayor nivel de confianza en la funcionalidad de seguridad de un entregable. Enfoque El enfoque adoptado a lo largo de esta parte de ISO/IEC TR 15443 presenta una visión general de los conceptos y términos de aseguramiento básicos requeridos para comprender y aplicar métodos de aseguramiento a través de un marco para identificar varios enfoques de aseguramiento y etapas de aseguramiento. Aplicación El uso de la categorización obtenida a través de esta parte de ISO/IEC TR 15443@ Parte 2 y la futura Parte 3 guiará al lector en la selección@ y posible combinación@ de los métodos de aseguramiento adecuados para su aplicación a un entregable determinado. Campo de aplicación Esta parte de ISO/IEC TR 15443 proporciona orientación para la categorización de métodos de aseguramiento, incluidos aquellos que no son exclusivos de la seguridad de TI. Puede usarse en áreas fuera de la seguridad de TI donde la criticidad justifica la garantía. Limitaciones Esta parte de ISO/IEC TR 15443 se aplica únicamente a los entregables (consulte la Cláusula 4.3) y sus cuestiones de seguridad organizacional relacionadas.
INCITS/ISO/IEC TR 15443-1:2005 Historia
2005INCITS/ISO/IEC TR 15443-1:2005 Tecnología de la información - Técnicas de seguridad - Marco para garantizar la seguridad de TI - Parte 1: Descripción general y marco (Informe técnico)