ISO/IEC 19790:2006 Tecnologías de la información - Técnicas de seguridad - Requisitos de seguridad para módulos criptográficos normas y especificaciones

Alcance: Esta norma internacional especifica los requisitos de seguridad para un módulo criptográfico utilizado dentro de un sistema de seguridad que protege información confidencial en sistemas informáticos y de telecomunicaciones. Esta norma internacional define cuatro niveles de seguridad para módulos criptográficos para proporcionar un amplio espectro de sensibilidad de datos (por ejemplo, datos administrativos de bajo valor, transferencias de fondos por millones de dólares y datos de protección de vidas) y una diversidad de entornos de aplicación (por ejemplo, una instalación vigilada, una oficina y un lugar completamente desprotegido). Se especifican cuatro niveles de seguridad para cada una de las 10 áreas de requisitos. Cada nivel de seguridad ofrece un aumento de seguridad con respecto al nivel anterior. Si bien los requisitos de seguridad especificados en esta Norma Internacional tienen como objetivo mantener la seguridad proporcionada por un módulo criptográfico, el cumplimiento de esta Norma Internacional no es suficiente para garantizar que un módulo en particular sea seguro o que la seguridad proporcionada por el módulo sea suficiente y aceptable para el propietario de la información que se protege.

ISO/IEC 19790:2006 Historia

2015 ISO/IEC 19790:2012/Cor 1:2015 Tecnología de la información. Tecnología de seguridad. Requisitos de seguridad para módulos criptográficos Corrección técnica 1
2012 ISO/IEC 19790:2012 Tecnologías de la información - Técnicas de seguridad - Requisitos de seguridad para módulos criptográficos
2008 ISO/IEC 19790:2006/Cor 1:2008 Tecnología de la información - Técnicas de seguridad - Requisitos de seguridad para módulos criptográficos; Corrigendum técnico 1
2006 ISO/IEC 19790:2006 Tecnologías de la información - Técnicas de seguridad - Requisitos de seguridad para módulos criptográficos