ISO/IEC 27033-3:2010 Tecnología de la información - Técnicas de seguridad - Seguridad de la red - Parte 3: Escenarios de redes de referencia - Amenazas, técnicas de diseño y cuestiones de control normas y especificaciones

Alcance: Esta parte de ISO/IEC 27033 describe las amenazas, técnicas de diseño y problemas de control asociados con escenarios de red de referencia. Para cada escenario, proporciona orientación detallada sobre las amenazas a la seguridad y las técnicas y controles de diseño de seguridad necesarios para mitigar los riesgos asociados. Cuando sea relevante, incluye referencias a ISO/IEC 27033-4 a ISO/IEC 27033-6 para evitar duplicar el contenido de esos documentos. La información contenida en esta parte de ISO/IEC 27033 se utiliza al revisar las opciones de diseño/arquitectura de seguridad técnica y al seleccionar y documentar la arquitectura/diseño de seguridad técnica preferida y los controles de seguridad relacionados, de acuerdo con ISO/IEC 27033-2. La información particular seleccionada (junto con la información seleccionada de ISO/IEC 27033-4 a ISO/IEC 27033-6) dependerá de las características del entorno de red bajo revisión, es decir, los escenarios de red particulares y el tema de "tecnología" ( s) interesado. En general, esta parte de ISO/IEC 27033 ayudará considerablemente a la definición e implementación integral de la seguridad para el entorno de red de cualquier organización.

ISO/IEC 27033-3:2010 Historia

2010 ISO/IEC 27033-3:2010 Tecnología de la información - Técnicas de seguridad - Seguridad de la red - Parte 3: Escenarios de redes de referencia - Amenazas, técnicas de diseño y cuestiones de control