EN ISO/IEC 19790:2020 Tecnología de la información - Técnicas de seguridad - Requisitos de seguridad para módulos criptográficos (ISO/IEC 19790:2012, incluida la versión corregida 2015-12)
ISO/IEC 19790:2012 los requisitos de seguridad para un módulo criptográfico utilizado dentro de un sistema de seguridad que protege información confidencial en sistemas informáticos y de telecomunicaciones. Esta norma internacional define cuatro niveles de seguridad para módulos criptográficos para proporcionar un amplio espectro de sensibilidad de datos (por ejemplo, datos administrativos de bajo valor, transferencias de fondos de millones de dólares, datos de protección de vidas, información de identidad personal e información confidencial utilizada por el gobierno) y una diversidad de entornos de aplicaciones (por ejemplo, una instalación vigilada, una oficina, medios extraíbles y una ubicación completamente desprotegida). Esta norma internacional especifica cuatro niveles de seguridad para cada una de las 11 áreas de requisitos y cada nivel de seguridad aumenta la seguridad con respecto al nivel anterior. ISO/IEC 19790:2012 especifica requisitos de seguridad destinados específicamente a mantener la seguridad proporcionada por un módulo criptográfico y el cumplimiento de esta norma internacional no es suficiente para garantizar que un módulo en particular sea seguro o que la seguridad proporcionada por el módulo sea suficiente y aceptable para el propietario de la información que se protege.
EN ISO/IEC 19790:2020 Historia
2020EN ISO/IEC 19790:2020 Tecnología de la información - Técnicas de seguridad - Requisitos de seguridad para módulos criptográficos (ISO/IEC 19790:2012, incluida la versión corregida 2015-12)