EEPICA's BLOG eepica@nirvana:~# ps aux blog | grep eepica

Clasificación estándares de seguridad

in Security in Technology

Para la administración de seguridad de la información:

  • La Internet Engineering Task Force (IETF) elaboró el RFC2196 Site Security Handbook, que ofrece una guía práctica para quienes intentan asegurar servicios e información.
  • El estándar británico BS 7799 es un estándar aceptado ampliamente que ha sido utilizado como base para elaborar otros estándares de seguridad de la información, incluyendo el ISO 17799 y el ISO 27001. Fue desarrollado por el British Standards Institute.
  • La Agencia Federal Para Seguridad en Información en Alemania ha generado el IT Baseline Protection Manual. Este documento presenta un conjunto de métricas de seguridad recomendadas o safeguards, como se denominan en el manual, para sistemas IT típicos.
  • La Organización para la cooperación y el desarrollo económicos en ingles (OECD) creo las Guidelines for the Security of Information Systems. Directrices de la OCDE para la seguridad de sistemas y redes de información.

Estándares para evaluación de seguridad en sistemas:

  • La International Organization for Standardization (ISO) ha elaborado el estándar IS 15408. Este estándar, The Common Criteria for Information Technology Security Evaluation v2.1 (ISO IS 15408) es una mezcla mejorada de ITSEC, el Canadian criteria, y el US Federal Criteria.
  • La Serie Arco Iris – Rainbow Series- ( Orange Book ) (EE.UU.) Una importante serie de documentos es la Rainbow Series, que delinea varios estándares de seguridad desarrollados en los Estados Unidos.
  • El Reino Unido elaboró el Information Technology Security Evaluation Criteria (ITSEC) a comienzos de los años 90, y es otro estándar históricamente importante. Fue elaborado, en algunos aspectos, basándose en el Orange Book.

Estándares para desarrollo de aplicaciones:

  • El Software Engineering Institute lideró el desarrollo del Capability Maturity Model (CMM), que es un método para garantizar madurez en procesos.
  • Un derivado del CMM es el System Security Engineering Capability Maturity Model (SSE-CMM). El SSE-CMM describe las características esenciales del proceso de la ingeniería de la seguridad de una organización que deben existir para asegurar la buena ingeniería de la seguridad.

Estándares para servicios financieros:

  • ISO 11131:1992 Banking and Related Financial Services; Sign-on Authentication
  • ISO 13569:1997 Banking and Related Financial Services — Information Security Guidelines

Estándares para riesgo:

  • Acquisition Risk Management (EE.UU.) El Software Engineering Institute tiene algunos documentos sobre Acquisition Risk Management.

Estándares para autenticación:

  • ISO 11131:1992 Banking and Related Financial Services; Sign-on Authentication

Categories

Tags

Comments (1)

  • Nicolas:

    02 Dec 2010 16:15:33

    Hola, Interesante, no va a continuar con este artнculo?

    Nicolas

Leave a comment