ISO/IEC TR 15947:2002
Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.
- Стандартный №
- ISO/IEC TR 15947:2002
- Дата публикации
- 2002
- Разместил
- International Organization for Standardization (ISO)
- состояние
- Последняя версия
- ISO/IEC TR 15947:2002
- сфера применения
- Это технический отчет типа 3 (TR), который определяет структуру обнаружения вторжений в ИТ-системы. Рассмотрены многие классы вторжений. К ним относятся вторжения, которые являются преднамеренными или непреднамеренными, законными или незаконными, вредными или безвредными, а также несанкционированный доступ со стороны внутренних или внешних лиц. Основное внимание в ТР уделяется: · установлению общих определений терминов и концепций, связанных со структурой обнаружения вторжений в ИТ, · описанию общей модели обнаружения вторжений, · предоставлению высокоуровневых примеров попыток использования уязвимостей систем, · обсуждению общих типов входных данных и источники, необходимые для эффективного обнаружения вторжений, · обсуждение различных методов и комбинаций методов анализа обнаружения вторжений, · описание действий/действий в ответ на признаки вторжений. Эта структура объясняет термины и концепции обнаружения вторжений и описывает взаимосвязь между ними. Кроме того, структура рассматривает возможное упорядочение задач обнаружения вторжений и связанных с ними действий. Этот ТР обеспечивает основу для общего понимания процесса обнаружения вторжений. Этот материал призван помочь ИТ-менеджерам развернуть в своих организациях системы обнаружения вторжений (IDS), которые взаимодействуют и работают вместе. Этот ТР должен способствовать сотрудничеству между организациями по всему миру, где сотрудничество желательно и/или необходимо для противодействия попыткам вторжения. Этот базовый документ не предназначен для охвата всех возможных деталей, связанных с обнаружением вторжений, таких как подробные схемы атак, статистические аномалии или множество конфигураций, которые может иметь IDS.
ISO/IEC TR 15947:2002 История
- 2002 ISO/IEC TR 15947:2002 Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.
стандарты и спецификации
CNS 14992-2006 технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.
AS ISO/IEC 15947:2004 Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.
AS ISO IEC 15947:2004 Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.
SANS 15947:2003 технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.
CSA ISO/IEC TR 15947-04:2004 технологии. Методы обеспечения безопасности. Система обнаружения вторжений в ИТ. ISO
CAN/CSA-ISO/IEC TR 15947-2004 Информационные технологии. Методы обеспечения безопасности. Структура обнаружения вторжений в ИТ (принят ISO/IEC TR 15947:2002, первое издание, 15 октября 2002
CSA ISO/IEC ISP 11187-2-01:2001 Информационные технологии. Международные стандартизированные профили AVT1n, AVT2n. Базовый класс виртуального терминала. Профили приложений. Часть 2. Общие
CSA ISO/IEC TR 15443-2-06:2006 Информационные технологии. Методы обеспечения безопасности. Структура обеспечения безопасности ИТ. Часть 2. Методы обеспечения безопасности. ISO/IEC TR 15443-2
CSA ISO/IEC 18028-2-06:2006 Информационные технологии Методы обеспечения безопасности. Безопасность ИТ-сетей. Часть 2. Архитектура сетевой безопасности. Первое издание