X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Noticias | Seguridad información

ISO / IEC 19989: Nuevas normas en seguridad de la información

Publicada el 01/02/2021

ISO / IEC 19989, Nuevas normas en Seguridad de la información 


Las amenazas a los sistemas biométricos pueden presentarse en forma de ataques de presentación, en los que se intenta subvertir la política de seguridad del sistema presentando características biométricas naturales o artefactos que contienen características copiadas o falsificadas.


La serie de normas ISO / IEC 19989, Seguridad de la información - Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos, acaba de publicarse para ayudar a garantizar que estén protegidos contra tales ataques. Esta serie proporciona un puente entre ISO / IEC 19792, que define los principios de evaluación para productos y sistemas biométricos, y la serie ISO / IEC 15408 e ISO / IEC 18045, que definen los criterios y requisitos metodológicos para la evaluación de seguridad.

  • ISO / IEC 19989-1, Seguridad de la información - Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos - Parte 1: Marco, establece el marco general para la evaluación de la seguridad de los sistemas biométricos, incluidos los componentes funcionales de seguridad extendidos y las actividades complementarias a la metodología.
  • ISO / IEC 19989-2, Seguridad de la información. Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos. Parte 2: Desempeño del reconocimiento biométrico, proporciona requisitos y recomendaciones al desarrollador y evaluador de sistemas biométricos para las actividades complementarias sobre el desempeño del reconocimiento biométrico especificadas en ISO / IEC 19989-1.
  • ISO / IEC 19989-3, Seguridad de la información. Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos. La Parte 3: Detección de ataques de presentación, está dedicada a la evaluación de seguridad de la detección de ataques de presentación aplicando la serie ISO / IEC 15408. Proporciona recomendaciones y requisitos al desarrollador y al evaluador para las actividades complementarias sobre la detección de ataques de presentación especificadas en ISO / IEC 19989-1.

Fuente: Iso.org

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Artículos de gran interés

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04