Noticias | Seguridad información
ISO / IEC 19989: Nuevas normas en seguridad de la información
Publicada el 01/02/2021
ISO / IEC 19989, Nuevas normas en Seguridad de la información
Las amenazas a los sistemas biométricos pueden presentarse en forma de ataques de presentación, en los que se intenta subvertir la política de seguridad del sistema presentando características biométricas naturales o artefactos que contienen características copiadas o falsificadas.
La serie de normas ISO / IEC 19989, Seguridad de la información - Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos, acaba de publicarse para ayudar a garantizar que estén protegidos contra tales ataques. Esta serie proporciona un puente entre ISO / IEC 19792, que define los principios de evaluación para productos y sistemas biométricos, y la serie ISO / IEC 15408 e ISO / IEC 18045, que definen los criterios y requisitos metodológicos para la evaluación de seguridad.
- ISO / IEC 19989-1, Seguridad de la información - Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos - Parte 1: Marco, establece el marco general para la evaluación de la seguridad de los sistemas biométricos, incluidos los componentes funcionales de seguridad extendidos y las actividades complementarias a la metodología.
- ISO / IEC 19989-2, Seguridad de la información. Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos. Parte 2: Desempeño del reconocimiento biométrico, proporciona requisitos y recomendaciones al desarrollador y evaluador de sistemas biométricos para las actividades complementarias sobre el desempeño del reconocimiento biométrico especificadas en ISO / IEC 19989-1.
- ISO / IEC 19989-3, Seguridad de la información. Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos. La Parte 3: Detección de ataques de presentación, está dedicada a la evaluación de seguridad de la detección de ataques de presentación aplicando la serie ISO / IEC 15408. Proporciona recomendaciones y requisitos al desarrollador y al evaluador para las actividades complementarias sobre la detección de ataques de presentación especificadas en ISO / IEC 19989-1.
Fuente: Iso.org
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04