ISO/IEC TR 15443-3:2007 Tecnología de la información - Técnicas de seguridad - Un marco para garantizar la seguridad de TI - Parte 3: Análisis de los métodos de garantía normas y especificaciones

Alcance: 1.1 Propósito El propósito de esta parte de ISO/IEC TR 15443 es proporcionar orientación general a una autoridad de aseguramiento en la elección del tipo apropiado de métodos de aseguramiento de la tecnología de las comunicaciones internacionales (TIC) y establecer el marco para el análisis de métodos de aseguramiento específicos. para entornos específicos. 1.2 Aplicación Esta parte de ISO/IEC TR 15443 permitirá al usuario hacer coincidir requisitos de aseguramiento específicos y/o situaciones de aseguramiento típicas con las características generales ofrecidas por los métodos de aseguramiento disponibles. 1.3 Campo de aplicación La guía de esta parte de ISO/IEC TR 15443 es aplicable al desarrollo, implementación y operación de productos y sistemas de TIC con requisitos de seguridad. 1.4 Limitaciones Los requisitos de seguridad pueden ser complejos, los métodos de aseguramiento son de gran diversidad y los recursos y culturas organizacionales difieren considerablemente. Por lo tanto, el asesoramiento brindado en esta parte de ISO/IEC TR 15443 será cualitativo y resumido, y es posible que el usuario deba analizar por su cuenta qué métodos presentados en la Parte 2 de este Informe Técnico se adaptarán mejor a sus entregables específicos y requisitos de seguridad organizacional.

ISO/IEC TR 15443-3:2007 Historia

2007 ISO/IEC TR 15443-3:2007 Tecnología de la información - Técnicas de seguridad - Un marco para garantizar la seguridad de TI - Parte 3: Análisis de los métodos de garantía