GB/T 28454-2012
Tecnologías de la información. Técnicas de seguridad. Selección, despliegue y funcionamiento de sistemas de detección de intrusos. (Versión en inglés)

Estándar No.
GB/T 28454-2012
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2012
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Estado
 2020-11
Remplazado por
GB/T 28454-2020
Ultima versión
GB/T 28454-2020
 
Alcance
Este estándar brinda orientación para ayudar a las organizaciones a prepararse para implementar IDS. En particular, se detalla la selección, implementación y operación de los IDS. También se proporciona información general sobre las fuentes de estas directrices. El propósito de este estándar es ayudar a las organizaciones a: a) Cumplir con los siguientes requisitos de GB/T 22080-2008: Las organizaciones deben implementar procedimientos y otras medidas de control que puedan mejorar la capacidad de detectar y responder a incidentes de seguridad; Las organizaciones deben implementar procedimientos de monitoreo y revisión y otras medidas de control para identificar vulnerabilidades e incidentes de seguridad potenciales o existentes. b) En términos de implementar medidas de control, cumplir con los siguientes objetivos de seguridad del GB/T 22081-2008: Detectar actividades de procesamiento de información no autorizadas; debe monitorear el sistema y registrar los eventos de seguridad de la información; se deben utilizar registros de operación y registros de fallas para asegurar la identificación de problemas en el sistema de información; La organización debe cumplir con todos los requisitos legales pertinentes para las actividades de seguimiento y registro; El sistema de seguimiento deberá utilizarse para comprobar la eficacia de los controles adoptados y verificar el cumplimiento del modelo de política de control de acceso. Las organizaciones deben reconocer que las implementaciones de IDS no son la solución única ni perfecta para cumplir con los requisitos anteriores. Además, esta norma internacional pretende servir como criterio para la evaluación de la conformidad, como la certificación del sistema de gestión de seguridad de la información (SGSI), el servicio IDS o la certificación de productos.

GB/T 28454-2012 Documento de referencia

  • GB/T 18336.1-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general.
  • GB/T 18336.2-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Requisitos funcionales de seguridad
  • GB/T 18336.3-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 3: Requisitos de garantía de seguridad
  • GB/T 20275 Tecnología de seguridad de la información: requisitos técnicos y enfoques de prueba y evaluación para sistemas de detección de intrusos basados en redes.*2021-10-11 Actualizar
  • GB/T 22080-2008 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
  • GB/T 22081-2008 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la gestión de la seguridad de la información.
  • GB/T 25068.1-2012 Tecnologías de la información.Técnicas de seguridad.Seguridad de la red informática.Parte 1:Gestión de la seguridad de la red.
  • GB/T 25068.2-2012 Tecnologías de la información. Técnicas de seguridad. Seguridad de redes informáticas. Parte 2: Arquitectura de seguridad de redes.
  • GB/Z 20985-2007 Tecnologías de la información. Técnicas de seguridad. Guía de gestión de incidentes de seguridad de la información.

GB/T 28454-2012 Historia

  • 2020 GB/T 28454-2020 Tecnología de la información-Técnicas de seguridad-Selección, implementación y operación de sistemas de detección y prevención de intrusiones (IDPS)
  • 2012 GB/T 28454-2012 Tecnologías de la información. Técnicas de seguridad. Selección, despliegue y funcionamiento de sistemas de detección de intrusos.
Tecnologías de la información. Técnicas de seguridad. Selección, despliegue y funcionamiento de sistemas de detección de intrusos.

Temas especiales sobre estándares y normas

Detección de intrusiones sistema de detección de intrusos

estándares y especificaciones

GSO ISO/IEC 18043:2013 de sistemas de detección de intrusos BS ISO/IEC 18043:2006 de sistemas de detección de intrusos ISO/IEC 18043:2006 de sistemas de detección de intrusos SANS 18043:2009 de sistemas de detección de intrusos BH GSO ISO/IEC 18043:2015 de sistemas de detección de intrusos DS/ISO/IEC 18043:2006 de sistemas de detección de intrusos NS-ISO/IEC 27039:2015 de sistemas de detección de intrusos (IDPS) ISO/IEC 27039:2015 de sistemas de detección de intrusos (IDPS) LST ISO/IEC 18043:2007 de la información - Técnicas BS 8220-1:2000 Guía para la seguridad de los edificios contra la criminalidad - Viviendas


© 2025 Reservados todos los derechos.