{"id":513864,"date":"2024-11-05T14:26:26","date_gmt":"2024-11-05T14:26:26","guid":{"rendered":"https:\/\/pdfstandards.shop\/product\/uncategorized\/can-csa-iso-cei-10181-7-f00-c2013\/"},"modified":"2024-11-05T14:26:26","modified_gmt":"2024-11-05T14:26:26","slug":"can-csa-iso-cei-10181-7-f00-c2013","status":"publish","type":"product","link":"https:\/\/pdfstandards.shop\/product\/publishers\/csa\/can-csa-iso-cei-10181-7-f00-c2013\/","title":{"rendered":"CAN\/CSA-ISO\/CEI 10181-7-F00 (C2013)"},"content":{"rendered":"

Domaine d\u2019application<\/strong><\/p>\n

La pr\u00e9sente Recommandation I Norme internationale couvre l'application des services de s\u00e9curit\u00e9 dans un environnement de syst\u00e8mes ouverts, o\u00f9 le terme \u00absyst\u00e8mes ouverts\u00bb est utilis\u00e9 pour des domaines tels que les bases de donn\u00e9es, les applications distribu\u00e9es, le traitement ODP et l'interconnexion OSI. Les cadres de s\u00e9curit\u00e9 sont destin\u00e9s \u00e0 d\u00e9finir les moyens d'offrir la protection pour les syst\u00e8mes et les objets au sein des syst\u00e8mes, ainsi que les interactions entre syst\u00e8mes. Les cadres ne couvrent pas la m\u00e9thodologie de construction des syst\u00e8mes ou m\u00e9canismes. Les cadres couvrent \u00e0 la fois les \u00e9l\u00e9ments de donn\u00e9es et les s\u00e9quences d'op\u00e9rations (mais pas les \u00e9l\u00e9ments de protocole) utilis\u00e9s pour obtenir des services sp\u00e9cifiques de s\u00e9curit\u00e9. Ces services de s\u00e9curit\u00e9 peuvent s'appliquer aux entit\u00e9s communicantes des syst\u00e8mes aussi bien qu'aux donn\u00e9es \u00e9chang\u00e9es entre syst\u00e8mes, ainsi qu'aux donn\u00e9es g\u00e9r\u00e9es par les syst\u00e8mes. Le but de l'audit et des alarmes de s\u00e9curit\u00e9 d\u00e9crits dans la pr\u00e9sente Recommandation I Norme internationale est d'assurer que les \u00e9v\u00e9nements li\u00e9s \u00e0 la s\u00e9curit\u00e9 des syst\u00e8mes ouverts sont manipul\u00e9s en accord avec la politique de s\u00e9curit\u00e9 de l'autorit\u00e9 de s\u00e9curit\u00e9 en vigueur. En particulier, ce cadre de s\u00e9curit\u00e9: a)d\u00e9finit les concepts \u00e9l\u00e9mentaires d'audit et d'alarmes de s\u00e9curit\u00e9; b)fournit un mod\u00e8le g\u00e9n\u00e9ral pour l'audit et les alarmes de s\u00e9curit\u00e9; c)identifie les relations du service d'audit et d'alarmes de s\u00e9curit\u00e9 avec d'autres services de s\u00e9curit\u00e9. Comme les autre services de s\u00e9curit\u00e9, un audit de s\u00e9curit\u00e9 ne peut \u00eatre fourni que dans le contexte d'une politique de s\u00e9curit\u00e9 d\u00e9finie. Le mod\u00e8le d'audit et d'alarmes de s\u00e9curit\u00e9 indiqu\u00e9 dans l'article 6 de ce cadre r\u00e9pond \u00e0 une vari\u00e9t\u00e9 d'objectifs qui peuvent ne pas \u00eatre tous n\u00e9cessaires ou souhait\u00e9s dans un environnement particulier. Le service d'audit de s\u00e9curit\u00e9 offre \u00e0 une autorit\u00e9 d'audit la possibilit\u00e9 de sp\u00e9cifier les \u00e9v\u00e9nements qui doivent \u00eatre enregistr\u00e9s dans un journal d'audit de s\u00e9curit\u00e9.<\/p>\n

Plusieurs types de normes diff\u00e9rents peuvent utiliser ce cadre, y compris:<\/p>\n

1) les normes qui incorporent le concept d'audit et d'alarmes
2) les normes qui sp\u00e9cifient des services abstraits comprenant l'audit et les alarmes
3) les normes qui sp\u00e9cifient les utilisations d'audit et d'alarmes; 4)les normes qui sp\u00e9cifient les moyens de fournir l'audit et les alarmes au sein d'une architecture de syst\u00e8me ouvert
5) les normes qui sp\u00e9cifient les m\u00e9canismes d'audit et d'alarmes.<\/p>\n

De telles normes peuvent utiliser ce cadre de la fa\u00e7on suivante:
\u00a0<\/p>\n