Ir al contenido

Usuario:I72gosem/Taller

De Wikipedia, la enciclopedia libre

ISO/IEC 27039 es un estándar que trata de ofrecer una guía de cara a la selección, despliegue y operación de sistemas de detección y prevención de intrusión (IDS / IPS) a lo largo de unas 50 páginas de documento. Su primera edición sustituiría al estándar ISO/IEC 18043:2006.

Alcance

[editar]

Este estándar se declara como una guía que proporciona pautas de cara a la organización para preparar la implementación de los sistemas IDPS. Se centra principalmente en la selección, implementación y operaciones de los sistemas previamente citados. También proporciona información básica sobre las prácticas citadas y todo lo que deriva de éstas.

Mediante el uso del estándar se busca obtener un IDPS que aproveche al máximo la automatización, de tal forma que no se note la presencia de escasos ingenieros de seguridad, se acelere la identificación

¿Para quién está destinada?

a) Una organización que busque satisfacer los requisitos de ISO/IEC 27001 dedicados a la detección rápida de incidentes de seguridad y a los controles para prevenirlos.

b) Una organización que en la implementación de controles busque cumplir los requisitos de ISO/IEC 27002:

  • Detección de procesamiento de información sin autorización.
  • Necesidad de monitorizar los sistemas.
  • Cumplir todos los requisitos legales en cuanto a monitoreo y registro.
  • Se debe monitorizar el sistema de cara a verificar la efectividad de los controles de seguridad.


Estructura

[editar]

El documento que describe este estándar se divide en tres secciones principales:

  • Selección de PDI
  • Despliegue de IDPS
  • Operaciones IDPS

Dentro de estos apartados tratará los diferentes tipos de sistema y todas las herramientas complementarias que comprende el estándar. [1]


Referencias

[editar]
  1. «ISO/IEC 27039:2015 — Information technology». www.iso27001security.com/. Consultado el 2 de abril de 2020. 
  • ISO/IEC 27039:2015 — Information technology — Security techniques — Selection, deployment and operation of intrusion detection and prevention systems (IDPS).
  • ISO/IEC 27001:2013 — Information technology — Security techniques — Information security management systems — Requirements (second edition)
  • ISO/IEC 27002:2013 — Information technology — Security techniques — Code of practice for information security controls (second edition)


Véase también

[editar]