🔥🔥 Don’t Miss Out on Our End of Autumn Sale. If you have any questions, feel free to click the bottom right corner to contact our customer service..

Concat us[email protected]
Shopping Cart

No products in the cart.

🔍
CAN/CSA-ISO/CEI 10181-7-F00 (C2013):2000 Edition

CAN/CSA-ISO/CEI 10181-7-F00 (C2013):2000 Edition

$19.50

Technologies de l’information – Interconnexion de systèmes ouverts (OSI) – Cadres de sécurité pour les systèmes ouverts: Cadre d’audit et d’alarmes de sécurité

Published By Publication Date Number of Pages
CSA 2000 28
PDF Format Searchable Printable Preview Now
Guaranteed Safe Checkout
Categories: ,

If you have any questions, feel free to reach out to our online customer service team by clicking on the bottom right corner. We’re here to assist you 24/7.
Email:[email protected]

Domaine d’application

La présente Recommandation I Norme internationale couvre l'application des services de sécurité dans un environnement de systèmes ouverts, où le terme «systèmes ouverts» est utilisé pour des domaines tels que les bases de données, les applications distribuées, le traitement ODP et l'interconnexion OSI. Les cadres de sécurité sont destinés à définir les moyens d'offrir la protection pour les systèmes et les objets au sein des systèmes, ainsi que les interactions entre systèmes. Les cadres ne couvrent pas la méthodologie de construction des systèmes ou mécanismes. Les cadres couvrent à la fois les éléments de données et les séquences d'opérations (mais pas les éléments de protocole) utilisés pour obtenir des services spécifiques de sécurité. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes aussi bien qu'aux données échangées entre systèmes, ainsi qu'aux données gérées par les systèmes. Le but de l'audit et des alarmes de sécurité décrits dans la présente Recommandation I Norme internationale est d'assurer que les événements liés à la sécurité des systèmes ouverts sont manipulés en accord avec la politique de sécurité de l'autorité de sécurité en vigueur. En particulier, ce cadre de sécurité: a)définit les concepts élémentaires d'audit et d'alarmes de sécurité; b)fournit un modèle général pour l'audit et les alarmes de sécurité; c)identifie les relations du service d'audit et d'alarmes de sécurité avec d'autres services de sécurité. Comme les autre services de sécurité, un audit de sécurité ne peut être fourni que dans le contexte d'une politique de sécurité définie. Le modèle d'audit et d'alarmes de sécurité indiqué dans l'article 6 de ce cadre répond à une variété d'objectifs qui peuvent ne pas être tous nécessaires ou souhaités dans un environnement particulier. Le service d'audit de sécurité offre à une autorité d'audit la possibilité de spécifier les événements qui doivent être enregistrés dans un journal d'audit de sécurité.

Plusieurs types de normes différents peuvent utiliser ce cadre, y compris:

1) les normes qui incorporent le concept d'audit et d'alarmes
2) les normes qui spécifient des services abstraits comprenant l'audit et les alarmes
3) les normes qui spécifient les utilisations d'audit et d'alarmes; 4)les normes qui spécifient les moyens de fournir l'audit et les alarmes au sein d'une architecture de système ouvert
5) les normes qui spécifient les mécanismes d'audit et d'alarmes.

De telles normes peuvent utiliser ce cadre de la façon suivante:
 

  • les normes de types 1), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre
  • les normes de types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies dans l'article 8 de ce cadre
  • les normes de type 5) peuvent être basées sur les caractéristiques des mécanismes définis dans l'article 9 de ce cadre.

Related products

CAN/CSA-ISO/CEI 10181-7-F00 (C2013)
$19.50