Tecnología de la información. Técnicas de seguridad. Seguridad de la red. Parte 3: Escenarios de referencia de red. Amenazas, técnicas de diseño y cuestiones de control

Objeto y campo de aplicación

Esta parte de la norma INTE/ISO/IEC 27033 describe las amenazas, técnicas de diseño y cuestiones de control asociados con los escenarios de referencia de red. Para cada escenario se provee orientación detallada sobre las amenazas de seguridad, las técnicas y controles de diseño de seguridad requeridos para mitigar los riesgos asociados. Donde sea pertinente se incluyen referencias a las partes INTE/ISO/IEC 27033-4 y INTE/ISO/IEC 27033-6 para evitar duplicar los contenidos de estas. La información en esta parte de INTE/ISO/IEC 27033 es para usar cuando se revisan las opciones de diseño/arquitectura de seguridad técnica y cuando se seleccionan y documentan el diseño/arquitectura de seguridad técnica y controles de seguridad relacionados preferidos, de acuerdo a INTE/ISO/IEC 27033-2. La información particular seleccionada (junto con la información seleccionada de las normas INTE/ISO/IEC 27033-4 y INTE/ISO/IEC 27033-6) dependerá de las características del entorno de red bajo revisión, por ejemplo, escenario(s) de red particular(es) y tópico(s) de ‘tecnología’ en cuestión. En general, esta parte de la norma INTE/ISO/IEC 27033 ayudará considerablemente a la definición e implementación integral de seguridad para cualquier entorno de red de la organización.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC 27033-3:2010
Organismos
ISO/IEC
Edición
1
Fecha de aprobación
2018-02-09
Número de páginas
41
Estado
Vigente

Normas de Referencia
INTE/ISO/IEC 27000, INTE/ISO/IEC 27033-1