Logo

CSA CAN/CSA-ISO/CEI 10181-7-F00 (C2013)

Historical Reaffirmation

Information Technology - Open Systems Interconnection - Security Frameworks for Open Systems: Security Audit and Alarms Framework (Adopted ISO/IEC 10181-7:1996, first edition, 1996-08-01)

$83.00


Sub Total (1 Item(s))

$ 0.00

Estimated Shipping

$ 0.00

Total (Pre-Tax)

$ 0.00


Stay effortlessly up-to-date with the latest standard revisions. When new versions are released, they're automatically charged and delivered to you, ensuring seamless compliance.

Document Preview Not Available...

Domaine d’application La présente Recommandation I Norme internationale couvre l'application des services de sécurité dans un environnement de systèmes ouverts, où le terme «systèmes ouverts» est utilisé pour des domaines tels que les bases de données, les applications distribuées, le traitement ODP et l'interconnexion OSI. Les cadres de sécurité sont destinés à définir les moyens d'offrir la protection pour les systèmes et les objets au sein des systèmes, ainsi que les interactions entre systèmes. Les cadres ne couvrent pas la méthodologie de construction des systèmes ou mécanismes. Les cadres couvrent à la fois les éléments de données et les séquences d'opérations (mais pas les éléments de protocole) utilisés pour obtenir des services spécifiques de sécurité. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes aussi bien qu'aux données échangées entre systèmes, ainsi qu'aux données gérées par les systèmes. Le but de l'audit et des alarmes de sécurité décrits dans la présente Recommandation I Norme internationale est d'assurer que les événements liés à la sécurité des systèmes ouverts sont manipulés en accord avec la politique de sécurité de l'autorité de sécurité en vigueur. En particulier, ce cadre de sécurité: a)définit les concepts élémentaires d'audit et d'alarmes de sécurité; b)fournit un modèle général pour l'audit et les alarmes de sécurité; c)identifie les relations du service d'audit et d'alarmes de sécurité avec d'autres services de sécurité. Comme les autre services de sécurité, un audit de sécurité ne peut être fourni que dans le contexte d'une politique de sécurité définie. Le modèle d'audit et d'alarmes de sécurité indiqué dans l'article 6 de ce cadre répond à une variété d'objectifs qui peuvent ne pas être tous nécessaires ou souhaités dans un environnement particulier. Le service d'audit de sécurité offre à une autorité d'audit la possibilité de spécifier les événements qui doivent être enregistrés dans un journal d'audit de sécurité. Plusieurs types de normes différents peuvent utiliser ce cadre, y compris: 1) les normes qui incorporent le concept d'audit et d'alarmes 2) les normes qui spécifient des services abstraits comprenant l'audit et les alarmes 3) les normes qui spécifient les utilisations d'audit et d'alarmes; 4)les normes qui spécifient les moyens de fournir l'audit et les alarmes au sein d'une architecture de système ouvert 5) les normes qui spécifient les mécanismes d'audit et d'alarmes. De telles normes peuvent utiliser ce cadre de la façon suivante:   les normes de types 1), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre les normes de types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies dans l'article 8 de ce cadre les normes de type 5) peuvent être basées sur les caractéristiques des mécanismes définis dans l'article 9 de ce cadre.

SDO CSA: Canadian Standards Association
Document Number
Publication Date Oct. 29, 2013
Language fr - French
Page Count
Revision Level
Supercedes
Committee
Publish Date Document Id Type View
Oct. 29, 2013 Reaffirmation
Oct. 29, 2013 Reaffirmation