【英语版】国际标准 ISO/IEC 27039:2015 EN 信息技术——安全技术——入侵检测系统的选择、部署和操作的技术 Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS).pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2015-02-11 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27039:2015ENInformationtechnology--Securitytechniques--Selection,deploymentandoperationsofintrusiondetectionsystems(IDPS)是一套关于入侵检测系统(IDPS)的选择、部署和操作的国际标准。该标准提供了以下指导:
入侵检测系统(IDPS)是用于检测网络或系统中的非法或异常行为,从而提供对网络或系统安全的实时监控的计算机系统。通过这些系统,可以发现和记录未经授权的访问尝试、系统故障或其他可能的安全问题。
1.选择标准:
*选择一个适用于特定环境的入侵检测系统,例如特定类型的网络(例如企业网络、企业邮件系统等)、特定的威胁级别或特定的问题类型(例如,拒绝服务攻击或身份窃取)。
*根据企业的安全需求、可用资源和技术水平选择系统。考虑因素包括性能、可扩展性、安全性、可靠性、易用性和成本。
2.部署标准:
*确保入侵检测系统部署在正确的位置,以便能够检测到所有的威胁。例如,可能需要将系统部署在网络的关键部分,或者需要与其他安全设备(如防火墙)进行集成。
*在部署前,需要进行充分的风险评估和测试以确保系统的安全性。这可能包括评估入侵检测系统的安全功能和防御措施,以确保它们能够有效地抵御攻击。
3.操作标准:
*定期监控和测试入侵检测系统的性能以确保其能够正常运行并检测到所有的威胁。
*对任何发现的问题进行快速响应和处理,确保安全威胁得到及时应对。
*提供足够的培训和支持以确保员工能够正确使用入侵检测系统并对其进行有效的管理。
该标准还提供了一些建议,包括在部署和使用入侵检测系统时遵循隐私法规,确保系统的安全性和机密性,以及与其他安全策略和最佳实践相协调。
ISO/IEC27039:2015EN为选择、部署和操作入侵检测系统提供了详细的,指导以确保网络安全并防止未经授权的访问尝试和其他可能的安全问题。
您可能关注的文档
- 国际标准 ISO/IEC 27034-3:2018 EN 信息技术-应用安全-第3部分:应用安全管理体系过程 Information technology - Application security - Part 3: Application security management process.pdf
- 国际标准 ISO/IEC 27034-3:2018 EN Information technology - Application security - Part 3: Application security management process 信息技术-应用安全-第3部分:应用安全管理体系过程.pdf
- 国际标准 ISO/IEC 27034-3:2018 EN 信息技术 应用程序安全 第3部分:应用程序安全管理程序 Information technology — Application security — Part 3: Application security management process.pdf
- 国际标准 ISO/IEC 27034-3:2018 EN Information technology — Application security — Part 3: Application security management process 信息技术 应用程序安全 第3部分:应用程序安全管理程序.pdf
- 国际标准 ISO/IEC 27034-5:2017 EN 信息技术 安全技术 应用安全 第5部分:协议和应用安全控制数据结构 Information technology — Security techniques — Application security — Part 5: Protocols and application security controls data structure.pdf
- 国际标准 ISO/IEC 27034-5:2017 EN Information technology — Security techniques — Application security — Part 5: Protocols and application security controls data structure 信息技术 安全技术 应用安全 第5部分:协议和应用安全控制数据结构.pdf
- 国际标准 ISO/IEC 27034-5:2017 EN 信息技术-安全技术-应用安全-第5部分:协议和应用安全控制数据结构 Information technology - Security techniques - Application security - Part 5: Protocols and application security controls data structure.pdf
- 国际标准 ISO/IEC 27034-5:2017 EN Information technology - Security techniques - Application security - Part 5: Protocols and application security controls data structure 信息技术-安全技术-应用安全-第5部分:协议和应用安全控制数据结构.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN 信息技术 安全技术 应用程序安全 第6部分:案例研究 Information technology — Security techniques — Application security — Part 6: Case studies.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN Information technology — Security techniques — Application security — Part 6: Case studies 信息技术 安全技术 应用程序安全 第6部分:案例研究.pdf
文档评论(0)