Определяет основу для обнаружения вторжений в ИТ-системы, включая вторжения, которые являются преднамеренными или непреднамеренными, законными или незаконными, вредными или безвредными, а также несанкционированным доступом со стороны внутренних или внешних лиц.
SANS 15947:2003 История
2003SANS 15947:2003 Информационные технологии. Методы обеспечения безопасности. Система обнаружения ИТ-вторжений.