Vous êtes sur la page 1sur 7

27033 Tecnologa de la informacin ISO / IEC - Tcnicas de seguridad - Seguridad de Red (partes 1-3 public , partes 4-6PROYECTO )

Introduccin
ISO / IEC 27033 es un estndar multi-parte derivada de la red existente de cinco partes estndar de seguridad ISO / IEC 18028. Se est revisando sustancialmente, no slo cambia el nombre, para encajar en la serie ISO27k.

mbito de aplicacin y objetivo


"El propsito de la norma ISO / IEC 27033 es proporcionar una gua detallada sobre los aspectos de seguridad de la gestin, el funcionamiento y el uso de redes de sistemas de informacin y sus interconexiones. Las personas dentro de una organizacin que se encargan de la seguridad de informacin en general y seguridad de la red, en particular, deben ser capaces de adaptar el material en esta norma para satisfacer sus necesidades especficas. "[Cita de la FCD de 27033-1]. Isoi / IEC 27033 proporciona orientacin detallada sobre la aplicacin de los controles de seguridad de red que se introducen en la norma ISO / IEC 27002 . Se aplica a la seguridad de los dispositivos conectados en red y la gestin de su seguridad, las aplicaciones / servicios y los usuarios de la red de redes, adems de la seguridad de informacin que se transfiere a travs de enlaces de comunicaciones. Est dirigido a la red de seguridad de arquitectos, diseadores, administradores y oficiales. Tanto el nmero de partes a la norma y su mbito de aplicacin estn sujetos a cambios como el estndar contina desarrollando al mismo tiempo que la seguridad de la red est evolucionando.

ISO / IEC 27033-1:2009 Introduccin a la seguridad de la red y conceptos:

Revisar y sustituir la norma ISO / IEC 18028 parte 1;

Proporciona una hoja de ruta y la visin general de los conceptos y principios que sustentan las partes restantes de la norma ISO / IEC 27033;

Objetivo: "definir y describir los conceptos relacionados con, y proporcionar orientacin sobre la gestin de la seguridad de la red. Esto incluye el suministro de una visin general de seguridad de la red y las definiciones relacionadas, y orientacin sobre la manera de identificar y analizar los riesgos de seguridad de red y luego definir los requisitos de seguridad de red. Tambin se explica cmo lograr buenos arquitecturas de seguridad de calidad tcnica y los aspectos de riesgo, diseo y control asociados con escenarios de red comunes y reas 'tecnologa' red (que se tratan en detalle en las partes posteriores de la norma ISO / IEC 27033). En efecto, sino que tambin proporciona una visin general de la serie ISO / IEC 27033 y una "hoja de ruta" para todas las dems partes ";

Proporciona un glosario de trminos de seguridad de la informacin especficas para la creacin de redes;

Proporciona orientacin sobre un proceso estructurado para identificar y analizar los riesgos de seguridad de red y por lo tanto definir los requisitos de control de seguridad de la red, incluidos los fijados por las polticas de seguridad de la informacin pertinentes;

Proporciona informacin general sobre los controles de soporte arquitecturas de redes tcnicas de seguridad y los controles tcnicos relacionados, as como los controles no tcnicos, adems de otros controles tcnicos que no estn exclusivamente relacionados con la seguridad de la red (que une as a la norma ISO / IEC 27001 , ISO / IEC 27002 eISO / IEC 27005 , ms otras normas ISO27k ya que se liberan);

Explica las buenas prcticas en materia de arquitectura de seguridad tcnica de la red, as como los aspectos de riesgo, diseo y control asociados con escenarios de red comunes y reas de tecnologa de red (ampliado en las partes posteriores de la norma ISO / IEC 27033 - vase ms adelante);

Brevemente se ocupa de los asuntos relacionados con la implementacin y operacin de los controles de seguridad de la red, as como el seguimiento y la revisin en curso de su aplicacin;

Extiende las directrices de gestin de seguridad previstas en la norma ISO / IEC TR 13335 y la ISO / IEC 27002 , etc . detallando las operaciones y los mecanismos especficos que se necesitan para implementar controles de seguridad de red en una amplia gama de entornos de red, proporcionando un puente entre la informacin de los problemas de gestin de seguridad generales y los especficos de la implementacin de controles de seguridad de red en gran medida tcnicas ( p. ej . firewalls, IDS / IPS, el mensaje integridad controla etc .);

Menciones requisitos como el no repudio y fiabilidad, adems de la CIA trada clsica (confidencialidad, integridad y disponibilidad);

De alguna manera se las arregla para ofrecer un panorama razonablemente tcnica de seguridad de la red con apenas ninguna referencia a la pila de red OSI!;

76 pginas de largo; Estado: parte 1 se public en 2009 y est disponible en la ISO / IEC Webstore de CHF184. cambiar mucho! La norma est siendo revisada, pero sin las

contribuciones hasta el momento de organismos nacionales, parece que no va a

ISO / IEC 27033-2:2012 Directrices para el diseo y la implementacin de seguridad de la red


Revisar y sustituir la norma ISO / IEC 18028 parte 2; Alcance: planificacin, diseo, implementacin y documentacin de seguridad de la red;

Objetivo: "para definir cmo las organizaciones deben lograr arquitecturas de calidad de la red de seguridad tcnica, diseos e implementaciones que garanticen la seguridad de la red adecuada a sus entornos de negocio, utilizando un enfoque coherente para la planificacin, diseo e implementacin de seguridad de la red, segn proceda ayudado por el uso de los modelos / marcos. (En este contexto, se utiliza un modelo / marco para delinear una representacin o una descripcin que muestra la estructura y el funcionamiento

de alto nivel de un tipo de arquitectura / diseo de la seguridad tcnica) "[cita de la FCD de 27033-1];

Define una arquitectura de seguridad de red para garantizar la seguridad de red de extremo a extremo. La arquitectura se puede aplicar a diversos tipos de redes en las que la seguridad de extremo a extremo es una preocupacin y de forma independiente de la tecnologa subyacente de la red;

Sirve como base para recomendaciones detalladas sobre la seguridad de red de extremo a extremo;

Cubre los riesgos, diseo, tcnicas y problemas de control; Se refiere con inters las ltimas partes de la norma ISO / IEC 27033 para una orientacin ms especfica.

Estado: parte 2 se public en Julio de 2012 y est disponible en la tienda web de ISO / IEC para CHF122.

ISO / IEC 27033-3:2010 Referencia escenarios de redes - las amenazas, las tcnicas de diseo y cuestiones de control

El objetivo es "para definir los especficos riesgos, tcnicas de diseo y problemas de control asociados con los escenarios tpicos de la red "[citado de la FCD de 27033-1];

Discute las amenazas, especficamente, ms que todos los elementos de riesgo; Se refiere a otras partes de la norma ISO / IEC 27033 para una orientacin ms especfica;

Estado: parte 3 se public en 2010 y est disponible en la ISO / IEC Webstore de CHF128.

ISO / IEC 27033-4 : Proteger las comunicaciones entre redes mediante gateways de seguridad (PROYECTO FINAL)

Revisin de la Norma ISO / IEC 18028 parte 3 y, posiblemente, ISO / IEC 18028 parte 4 ;

Proporciona una visin general de los gateways de seguridad a travs de una descripcin de las diferentes arquitecturas;

Objeto de la norma: "proporcionar orientacin sobre la manera de identificar y analizar las amenazas de seguridad de red asociados con los gateways de seguridad, definir los requisitos de seguridad de red para gateways de seguridad basadas en el anlisis de amenazas, la introduccin de tcnicas de diseo para lograr una arquitectura de seguridad tcnica de la red para hacer frente a las amenazas y aspectos de control relacionados con los escenarios tpicos de la red, y hacer frente a los problemas asociados con la implementacin, operacin, seguimiento y revisin de los controles de seguridad de las redes con las pasarelas de seguridad. ";

Describe cmo los gateways de seguridad analizar y controlar el trfico de red a travs de:
o o o o o

filtrado de paquetes; inspeccin de estado de paquetes; proxy de aplicacin (firewalls de aplicacin); Network Address Translation NAT; anlisis de contenido y la filtracin;

Guas de seleccin y configuracin de los gateways de seguridad, elegir el tipo de arquitectura para una puerta de enlace de seguridad que mejor se adapte a las necesidades de seguridad de una organizacin;

Puede incorporar el asesoramiento en la gestin y la interfaz con los cortafuegos y otras puertas de enlace;

Se refiere a los cortafuegos como ejemplos de gateways de seguridad (un trmino comn que es curiosamente ausente de la norma ISO / IEC 27002 y no se define explcitamente en esta norma tampoco);

Estado: versin final disponible para SC27 - probabilidad de ser publicados durante el ao 2013.

ISO / IEC 27033-5 : Proteger las comunicaciones a travs de redes que utilizan redes privadas virtuales (VPN) (PROYECTO FINAL)

Revisin de la Norma ISO / IEC 18028 parte 5 ; Objetivo: ofrecer "directrices para la seleccin, implementacin y seguimiento de los controles tcnicos necesarios para garantizar la seguridad de la red mediante conexiones de redes privadas virtuales (VPN) para interconectar las redes y conectar a los usuarios remotos a las redes";

Extiende las directrices de gestin de seguridad de TI de la norma ISO / IEC TR 13335, detallando las operaciones y los mecanismos especficos que se necesitan para poner en prctica medidas de seguridad de la red y los controles en una gama ms amplia de entornos de red, proporcionando un puente entre la educacin general los problemas de gestin de seguridad de TI y de red implementaciones tcnicas de seguridad;

Proporciona orientacin para garantizar el acceso remoto a travs de redes pblicas;

Proporciona una evaluacin incompleta de alto nivel sobre las amenazas a las VPN ( es decir, que menciona las amenazas de intrusin y la denegacin de servicio, pero no autorizados monitoreo / intercepcin, anlisis de trfico, corrupcin de datos, insercin de trfico falso, varios ataques a puntos finales de VPN, malware, disfrazado / robo de identidad, informacin privilegiada amenazas etc , aunque estos son mencionados o al menos insinuado-en adelante bajo los requisitos de seguridad).;

Presenta diferentes tipos de acceso remoto con inclusin de protocolos, los problemas de autenticacin y el apoyo al configurar el acceso remoto de forma segura;

Diseado para ayudar a los administradores de red y tcnicos que planean hacer uso de este tipo de conexin o que ya lo tienen en uso y necesito consejos sobre la forma de configurarlo de forma segura y operar de forma segura;

Estado: DIS disposicin SC27 - probabilidad de ser publicados durante el ao 2013.

ISO / IEC 27033-6: Seguridad de acceso a la red IP mediante la tecnologa inalmbrica (PROYECTO)

Objetivo: "para definir los riesgos especficos, tcnicas de diseo y cuestiones de control para asegurar las redes de radio inalmbrica y "[cita de la FCD de 27033-1];

Estado: la norma est en preparacin y debera surgir a finales de 2015. Una de las propuestas es la parte 6 debe ser un punto de referencia genrico o estndar de seguridad inalmbrica mnima, remitiendo al lector a otras normas detalladas para proteger las tecnologas especficas de red inalmbrica ( por ejemplo WiFi. , 3G, Bluetooth , etc .) sin tratar de representar o duplicarlas. Dada la rapidez de los cambios en las tecnologas inalmbricas, que podra ser el nico enfoque viable para la SC27.

ISO / IEC 27033-7 +: Directrices para asegurar [otros aspectos de la seguridad de la red aqu] - Riesgos, tcnicas de diseo y cuestiones de control (posibles piezas adicionales)
Sin perjuicio de nuevas propuestas de trabajo del artculo de ser aprobado por SC27, es posible que con el tiempo habr ms partes de ISO / IEC 27033, que cubre "riesgos, tcnicas de diseo y problemas de control" en aspectos tales como:

Redes de rea local; WAN; Redes de banda ancha; Redes de voz; Arquitecturas de alojamiento web; Arquitecturas de correo electrnico de Internet (tanto entrante y saliente!), Y Enrutado acceso a terceras organizaciones.

Tambin es posible que algunos de estos sern adecuadamente cubiertos por los primeros 6 partes por lo que las piezas adicionales pueden no ser necesarios. Estado: primeros das.

Vous aimerez peut-être aussi