Tema: ISO/IEC 18028 - Norma de seguridad de redes

Hola, estas normas de seguridad ya fueron reeplazadas, pero sirven para tenerlas de guia para ver que puntos auditar.



Introducción

La mayoría de las empresas del sector público y del privado tienen sus sistemas de información conectados con redes, ya sea dentro de la empresa, entre diferentes empresas, y entre la empresa y el público general. Por esto es necesario gestionar la seguridad de dichas redes. La norma ISO/IEC 18028 es una metodología sistemática para implementar una red segura.

Objetivo

La metodología de la norma ISO/IEC 18028 tiene como objetivo el de permitir la integración de la redes, las personas y los procesos en un entorno confiable y seguro. Abarcando la organización compleja de una red y todos sus requerimientos, considerando todos y cada uno de los elementos de la red.
Estructura

La Norma internacional ISO/IEC 18028 cuenta con 5 partes donde existe una cuantiosa información sobre la gestión de la seguridad, el funcionamiento operativo y el uso de las redes de sistemas de información.


• Parte 1: Gestión de la seguridad de red (Network security architecture) define y describe los conceptos asociados, da unas normas sobre la gestión de la seguridad de red (incluyendo cómo identificar y analizar los factores relacionados con las comunicaciones que deben tenerse en cuenta para establecer los requisitos de la seguridad de red), y proporciona una introducción a las posibles áreas de control, aun con las que se trabajarán en las siguientes partes de la norma.



• Parte 2: Arquitectura de la seguridad de red (Network security architecture), define una arquitectura de seguridad de referencia y describe un marco para ayudar a la planificación, diseño e implementación de la seguridad de red.


• Parte 3: Seguridad de las comunicaciones entre redes utilizando pasarelas (Curing
communications between networks using security gateways) define las técnicas
para asegurar las transmisiones de información entre redes empleando puertas
de enlace.


• Parte 4: Seguridad del acceso remoto, define las técnicas para asegurar los accesos
remotos a redes.
• Parte 5: Seguridad en las comunicaciones entre redes utilizando redes privadas virtuales (Securing communications across networks using private networks) (VPN), define las técnicas para asegurar la interconexión de redes cuando se utilizan conexiones del tipo VPN.

Metodologia

Esta norma tiene una metodología que consta del análisis total de la red mediante:
Tres capas de seguridad

1. Aplicaciones
   
2. Servicios
   
3. Estructura

Tres planos

1. Plano de usuario
   
2. Plano de control
   
3. Plano de gestión

8 dimensiones de seguridad.

1. Control de acceso
   
2. Autenticación
   
3. No-repudiación
   
4. Confidencialidad de datos
   
5. Seguridad de comunicaciones
   
6. Integridad de datos.
   
7. Disponibilidad
   
8. Privacidad

Que nos ayudaran a identificar las vulnerabilidades y las amenazas que están catalogadas en 5 tipos:

1. Destrucción
   
2. Corrupción
   
3. Eliminación
   
4. Difusión
   
5. Interrupción

Conclusiones

La norma ISO/IEC 18028 nos permitirá:

• Identificar los riesgos de seguridad en redes y los controles de seguridad relacionados.
  
• Asegurarse de que tiene implantada una arquitectura de seguridad de red correcta.
  
• Identificar y trabajar con los aspectos del mundo real sobre la arquitectura de seguridad técnica y los aspectos de relevancia del mundo real de las redes

Descarga de documentos iso18028:

iso iec 18028.tar - 4shared.com - online file sharing and storage - download