ISO/IEC TR 15947:2002 Tecnologías de la información - Técnicas de seguridad - Marco de detección de intrusiones TI normas y especificaciones

Estándar No.: ISO/IEC TR 15947:2002
Fecha de publicación: 2002
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO/IEC TR 15947:2002

Alcance: Se trata de un Informe Técnico (TR) de Tipo 3, que define un marco para la detección de intrusiones en los sistemas informáticos. Se consideran muchas clases de intrusiones. Estas incluyen intrusiones que son intencionales o no, legales o ilegales, dañinas o inofensivas y acceso no autorizado por parte de personas internas o externas. El TR se centra en: · establecer definiciones comunes para términos y conceptos asociados con un marco de detección de intrusiones de TI, · describir un modelo genérico de detección de intrusiones, · proporcionar ejemplos de alto nivel de intentos de explotar las vulnerabilidades de los sistemas, · discutir tipos comunes de datos de entrada y las fuentes necesarias para una capacidad efectiva de detección de intrusiones, · discutir diferentes métodos y combinaciones de métodos de análisis de detección de intrusiones, · describir actividades/acciones en respuesta a indicaciones de intrusiones. Este marco explica los términos y conceptos de detección de intrusiones y describe la relación entre ellos. Además, el marco aborda la posible ordenación de tareas de detección de intrusiones y actividades relacionadas. Este TR proporciona la base para una comprensión común de la detección de intrusiones. Este material tiene como objetivo ayudar a los administradores de TI a implementar dentro de sus organizaciones sistemas de detección de intrusiones (IDS) que interactúen y trabajen juntos. Este TR debería facilitar la colaboración entre organizaciones de todo el mundo donde la colaboración sea deseada o esencial para contrarrestar los intentos de intrusión. Este documento marco no pretende cubrir todos los detalles posibles involucrados en la detección de intrusiones, como patrones de ataque detallados, anomalías estadísticas o las muchas configuraciones que podría tener un IDS.

ISO/IEC TR 15947:2002 Historia

2002 ISO/IEC TR 15947:2002 Tecnologías de la información - Técnicas de seguridad - Marco de detección de intrusiones TI

ISO/IEC TR 15947:2002Tecnologías de la información - Técnicas de seguridad - Marco de detección de intrusiones TI

ISO/IEC TR 15947:2002 Historia

ISO/IEC TR 15947:2002
Tecnologías de la información - Técnicas de seguridad - Marco de detección de intrusiones TI