Nieuws van en voor bouwgerelateerde bedrijven

4 augustus 2006

Nieuwe ISO/IEC-norm om indringers te detecteren

Eind juli is de norm NEN-ISO/IEC 18043:2006 verschenen, die richtlijnen geeft voor het detecteren van indringers in computersystemen. De norm richt zich op de veiligheidsprincipes voor het voorkomen van inbraak in computersystemen door buitenstaanders of personeel dat geen autorisatie heeft. Met deze norm kan een raamwerk worden opgezet om een systeem adequaat te beveiligen.

Een Intrusion Detection System (IDS) is een belangrijk instrument voor veiligheidsmanagement om inbraken in computersystemen te voorspellen en te identificeren, en om effectieve waarschuwingen te geven tijdens een inbraakpoging. Een dergelijk systeem maakt het mogelijk informatie over inbraken te verzamelen en te analyseren, en tegelijkertijd een analyse te maken van de normale IT-patronen met betrekking tot gebruik en gedrag.

Organisaties krijgen te maken met veel verschillende veiligheidsproblemen, zoals niet-geautoriseerde toegang, 'denial of service' en hackers. Indringers in systemen maken misbruik van zwakke punten in de systeemconfiguratie, van onvoorzichtig gedrag en van ontwerpfouten in software, protocollen en operating systems.

ISO/IEC 18043:2006 'Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems' geeft richtlijnen hoe organisaties een IDS kunnen toepassen. IT-managers en gebruikers kunnen hiermee duidelijk krijgen wat de voordelen en beperkingen van een IDS zijn. Daarnaast kunnen zij hiermee een strategie en een implementatie voor een IDS ontwikkelen. ISO/IEC 18043:2006 geeft bovendien een checklist waarmee het juiste IDS voor een specifieke IT-omgeving kan worden samengesteld.

meer info: NEN