ISO/IEC 18043:2006
信息技术.安全技术.入侵检测系统的选择、开发和操作
Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems
- 标准号
- ISO/IEC 18043:2006
- 发布
- 2006年
- 中文版
- GB/T 28454-2012 (修改采用的中文版本)
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC 18043:2006
- 适用范围
- 本国际标准提供了帮助组织准备部署入侵检测系统 (IDS) 的指南。 特别是,它涉及 IDS 的选择、部署和操作。 它还提供了衍生这些指南的背景信息。 本国际标准旨在帮助 a) 组织满足 ISO/IEC 27001 的以下要求: ——组织应实施能够及时检测和响应安全事件的程序和其他控制措施。 - 组织应执行监控和审查程序以及其他控制措施,以正确识别尝试的和成功的安全漏洞和事件。 b) 组织实施满足 ISO/IEC 17799 下列安全目标的控制措施: ——检测未经授权的信息处理活动。 - 应监控系统并记录信息安全事件。 应使用操作员日志和故障记录来确保识别信息系统问题。 - 组织应遵守适用于其监测和记录活动的所有相关法律要求。 - 系统监控应用于检查所采用的控制措施的有效性并验证访问策略模型的一致性。 组织应该认识到,部署 IDS 并不是满足或满足上述要求的唯一和/或详尽的解决方案。 此外,本国际标准无意作为任何类型的合格评定的标准,例如信息安全管理体系(ISMS)认证、IDS 服务或产品认证。
推荐
ISO、IEC发布多项国际标准,涉及方法验证、生物识别等领域
ISO/IEC 19989-3《信息安全—生物识别系统安全评估的准则和方法—第三部分:演示攻击检测》专门对应用ISO/IEC 15408系列标准的演示攻击检测进行安全评估。该标准就ISO/IEC19989-1中规定的有关演示攻击检测的补充活动,向生物识别系统的开发人员和评估人员提出了要求和建议。 ...
“新基建”与工业互联网安全的春天
根据等级保护GB/T20271-2006《信息安全技术-信息系统通用安全技术要求》规定,同时根据国能安全【2015]36号《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》,国家发改委令2016年第92号《电力监控系统安全防护规定》等文件的要求,为保证企业业务操作数据不会被伪造的工业以太网报文、各种病毒木马、利用工控漏洞入侵、恶意违规操作等异常行为所破坏,保证业务操作的安全性和实时性...