ISO/IEC 10181-7:1996
情報技術オープン システム相互接続オープン システム セキュリティ フレームワーク: セキュリティ追跡および警告フレームワーク
- 規格番号
- ISO/IEC 10181-7:1996
- 制定年
- 1996
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO/IEC 10181-7:1996
- 範囲
- この推奨事項 |国際標準は、オープン システム環境におけるセキュリティ サービスのアプリケーションを扱います。 「オープン システム」という用語は、データベース、分散アプリケーション、オープン分散処理、OSI などの領域を含むものとして解釈されます。 セキュリティ フレームワークは、システムおよびシステム内のオブジェクトを保護する手段の定義、およびシステム間の相互作用に関係します。 セキュリティ フレームワークは、システムやメカニズムを構築するための方法論には関与しません。 セキュリティ フレームワークは、特定のセキュリティ サービスを取得するために使用されるデータ要素と一連の操作 (プロトコル要素ではない) の両方に対応します。 これらのセキュリティ サービスは、システムの通信エンティティだけでなく、システム間で交換されるデータやシステムによって管理されるデータにも適用できます。 この推奨事項で説明されているセキュリティ監査とアラームの目的 |国際標準は、オープン システムのセキュリティ関連イベントが該当するセキュリティ当局のセキュリティ ポリシーに従って処理されることを保証することです。 特に、このフレームワークは次のとおりです。 a) セキュリティ監査とアラームの基本概念を定義します。 b) セキュリティ監査とアラームの一般的なモデルを提供します。 c) セキュリティ監査および警報サービスと他のセキュリティ サービスとの関係を特定します。 他のセキュリティ サービスと同様、セキュリティ監査は、定義されたセキュリティ ポリシーのコンテキスト内でのみ提供できます。 第 6 項で提供されるセキュリティ監査およびアラーム モデルは、特定の環境でそのすべてが必要または望ましいわけではないさまざまな目標をサポートします。 セキュリティ監査サービスは、セキュリティ監査証跡内に記録する必要があるイベントを指定する機能を監査機関に提供します。 このフレームワークは、次のようなさまざまなタイプの標準で使用できます。 1) 監査とアラームの概念を組み込んだ標準。 2) 監査とアラームを含む抽象的なサービスを指定する標準。 3) 監査とアラームの使用を指定する標準。 4) オープン システム アーキテクチャ内で監査とアラームを提供する手段を指定する標準。 5) 監査および警報メカニズムを指定する標準。 このような標準では、次のようにこのフレームワークを使用できます。 - 標準タイプ 1)、2)、3)、4)、および 5) では、このフレームワークの用語を使用できます。 - 標準タイプ 2)、3)、4)、および 5) は、第 8 条で定義された機能を使用できます。 および - 標準タイプ 5) は、第 9 条で定義されたメカニズムの特性に基づくことができます。
ISO/IEC 10181-7:1996 発売履歴
- 1996 ISO/IEC 10181-7:1996 情報技術オープン システム相互接続オープン システム セキュリティ フレームワーク: セキュリティ追跡および警告フレームワーク
