ISO/IEC 10181-7:1996 Tecnologías de la información - Interconexión de sistemas abiertos - Marcos de seguridad para sistemas abiertos - Marco de alarmas y auditoría de seguridad normas y especificaciones

Estándar No.: ISO/IEC 10181-7:1996
Fecha de publicación: 1996
Organización: International Organization for Standardization (ISO)
Ultima versión: ISO/IEC 10181-7:1996

Alcance: Esta recomendación | Norma Internacional aborda la aplicación de servicios de seguridad en un entorno de Sistemas Abiertos, donde el término "Sistemas Abiertos" incluye áreas tales como Bases de Datos, Aplicaciones Distribuidas, Procesamiento Distribuido Abierto y OSI. Los marcos de seguridad se ocupan de definir los medios para brindar protección a los sistemas y objetos dentro de los sistemas, y a las interacciones entre sistemas. Los Marcos de Seguridad no se ocupan de la metodología para construir sistemas o mecanismos. Los marcos de seguridad abordan tanto elementos de datos como secuencias de operaciones (pero no elementos de protocolo) que se utilizan para obtener servicios de seguridad específicos. Estos servicios de seguridad pueden aplicarse a las entidades comunicantes de los sistemas, así como a los datos intercambiados entre sistemas y a los datos gestionados por los sistemas. El propósito de la auditoría de seguridad y las alarmas descritas en esta Recomendación | Norma Internacional es garantizar que los eventos relacionados con la seguridad del sistema abierto se manejen de acuerdo con la política de seguridad de la autoridad de seguridad aplicable. En particular, este marco: a) define los conceptos básicos de auditoría de seguridad y alarmas; b) proporciona un modelo general para auditorías de seguridad y alarmas; y c) identifica la relación del servicio de Auditoría de Seguridad y Alarmas con otros servicios de seguridad. Al igual que con otros servicios de seguridad, una auditoría de seguridad sólo puede realizarse dentro del contexto de una política de seguridad definida. El modelo de Alarmas y Auditoría de Seguridad proporcionado en la cláusula 6 admite una variedad de objetivos, no todos los cuales pueden ser necesarios o deseados en un entorno particular. El servicio de auditoría de seguridad proporciona a una autoridad de auditoría la capacidad de especificar los eventos que deben registrarse dentro de una pista de auditoría de seguridad. Varios tipos diferentes de normas pueden utilizar este marco, incluidos: 1) normas que incorporan el concepto de auditoría y alarmas; 2) estándares que especifican servicios abstractos que incluyen auditoría y alarmas; 3) normas que especifican usos de auditoría y alarmas; 4) estándares que especifican los medios para proporcionar auditoría y alarmas dentro de una arquitectura de sistema abierta; y 5) normas que especifican mecanismos de auditoría y alarmas. Dichas normas pueden utilizar este marco de la siguiente manera: 　——los tipos de normas 1), 2), 3), 4) y 5) pueden utilizar la terminología de este marco; 　——los tipos estándar 2), 3), 4) y 5) pueden utilizar las instalaciones definidas en la cláusula 8; y - los tipos estándar 5) pueden basarse en las características de los mecanismos definidos en la cláusula 9.

ISO/IEC 10181-7:1996 Historia

1996 ISO/IEC 10181-7:1996 Tecnologías de la información - Interconexión de sistemas abiertos - Marcos de seguridad para sistemas abiertos - Marco de alarmas y auditoría de seguridad

ISO/IEC 10181-7:1996Tecnologías de la información - Interconexión de sistemas abiertos - Marcos de seguridad para sistemas abiertos - Marco de alarmas y auditoría de seguridad

ISO/IEC 10181-7:1996 Historia

ISO/IEC 10181-7:1996
Tecnologías de la información - Interconexión de sistemas abiertos - Marcos de seguridad para sistemas abiertos - Marco de alarmas y auditoría de seguridad