Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 24760-2-2015 Information technology - Security techniques - A framework for identity management - Part 2: Reference architecture and requirements Информационные технологии - Техники безопасности - Основа для управления идентичностью - Часть 2: Ссылочная архитектура и требования
Документ «ISO/IEC 24760-2-2015» посвящён обеспечению эффективного управления идентификацией в области информационных технологий и безопасности. Он служит основой для создания архитектуры идентификационного управления и устанавливает требования для её реализации, что позволяет организациям защищать идентичности и управлять доступом к ресурсам.
Основное назначение стандарта заключается в предоставлении структурированной и четкой рамки для разработки и внедрения методов управления идентификацией, а также для обеспечения соответствия задачам безопасности организаций. Регламентируются ключевые аспекты, такие как параметры идентификации, методы аутентификации пользователей, а также требования к процессам управления идентичностью и доступом.
В документе также рассматриваются важные технические детали, касающиеся критериев испытаний и классификаций систем управления идентификацией. Указываются измеряемые величины, такие как уровень безопасности и эффективность методов идентификации, что позволяет проводить оценку их соответствия поставленным задачам и требованиям.
Целевой аудиторией стандарта являются производители ПО и оборудования, лаборатории, занимающиеся тестированием систем безопасности, а также контролирующие органы и организации, ответственные за соблюдение норм безопасности. Стандарт обеспечивает единую концептуальную базу для этих категорий пользователей, что способствует улучшению совместимости систем.
Практическое значение стандарта «ISO/IEC 24760-2-2015» выражается в его влиянии на безопасность информационных систем, повышение их качества и уровень защиты данных. Он способствует улучшению охраны труда, обеспечивая защиту физического и цифрового доступов в рабочей среде. Последние изменения в документе акцентируют внимание на адаптации методов управления идентификацией к современным вызовам, связанным с киберугрозами.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO/IEC 24760-1-2019 IT Security and Privacy - A framework for identity management - Part 1: Terminology and concepts
Безопасность и приватность - Основа для управления идентичностью - Часть 1: Термины и концепции
ISO/IEC 24760-1-2019/amd1-2023
ISO/IEC 24759-2017 Information technology - Security techniques - Test requirements for cryptographic modules
Информационные технологии - Техники безопасности - Требования к испытаниям криптографических модулей
ISO/IEC 24760-3-2016/amd1-2023
ISO/IEC 24760-3-2016 Information technology - Security techniques - A framework for identity management - Part 3: Practice
Информационные технологии - Техники безопасности - Основа для управления идентичностью - Часть 3: Практика
ISO/IEC 24761-2019 Information technology — Security techniques — Authentication context for biometrics
Информационные технологии — Техники безопасности — Контекст аутентификации для биометрии