- 規格番号
- BS ISO/IEC 18043:2006
- 制定年
- 2006
- 出版団体
- British Standards Institution (BSI)
- 状態
- 2015-02
- に置き換えられる
-
BS ISO/IEC 27039:2015
- 最新版
-
BS ISO/IEC 27039:2015
- 交換する
-
05/30068972 DC:2005
- 範囲
- この国際規格は、組織が侵入検知システム (IDS) の導入を準備する際に役立つガイドラインを提供します。
特に、IDS の選択、導入、運用について説明します。
また、これらのガイドラインが導き出された背景情報も提供します。
この国際規格は、a) 組織が ISO/IEC 27001 の次の要件を満たすのに役立つことを目的としています。
- 組織は、セキュリティ インシデントの迅速な検出と対応を可能にする手順およびその他の管理を実装するものとします。
- 組織は、試みられた、または成功したセキュリティ侵害およびインシデントを適切に特定するために、監視を実行し、手順およびその他の管理をレビューするものとします。
b) ISO/IEC 17799 の以下のセキュリティ目標を満たす管理を実施する組織:
——不正な情報処理活動を検出する。
- システムを監視し、情報セキュリティ イベントを記録する必要があります。
情報システムの問題を確実に特定するには、オペレータ ログと障害ログを使用する必要があります。
- 組織は、監視および記録活動に適用されるすべての関連法的要件を遵守する必要があります。
- システム監視は、採用されている制御の有効性をチェックし、アクセス ポリシー モデルへの適合性を検証するために使用する必要があります。
組織は、IDS の導入が、上記の要件を満たすための唯一かつ完全なソリューションではないことを認識する必要があります。
さらに、この国際規格は、情報セキュリティ管理システム (ISMS) 認証、IDS サービスまたは製品認証など、あらゆる種類の適合性評価の基準として意図されたものではありません。
BS ISO/IEC 18043:2006 発売履歴
BS ISO/IEC 18043:2006 情報技術、セキュリティ技術、侵入検知システムの選定・開発・運用 は BS ISO/IEC 27039:2015 情報技術、セキュリティ技術、侵入検知システム(IDPS)の選定、開発、運用 に変更されます。