ISO / IEC 19989: Nuevas normas en seguridad de la información

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 01/02/2021

ISO / IEC 19989, Nuevas normas en Seguridad de la información 


Las amenazas a los sistemas biométricos pueden presentarse en forma de ataques de presentación, en los que se intenta subvertir la política de seguridad del sistema presentando características biométricas naturales o artefactos que contienen características copiadas o falsificadas.


La serie de normas ISO / IEC 19989, Seguridad de la información - Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos, acaba de publicarse para ayudar a garantizar que estén protegidos contra tales ataques. Esta serie proporciona un puente entre ISO / IEC 19792, que define los principios de evaluación para productos y sistemas biométricos, y la serie ISO / IEC 15408 e ISO / IEC 18045, que definen los criterios y requisitos metodológicos para la evaluación de seguridad.

  • ISO / IEC 19989-1, Seguridad de la información - Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos - Parte 1: Marco, establece el marco general para la evaluación de la seguridad de los sistemas biométricos, incluidos los componentes funcionales de seguridad extendidos y las actividades complementarias a la metodología.
  • ISO / IEC 19989-2, Seguridad de la información. Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos. Parte 2: Desempeño del reconocimiento biométrico, proporciona requisitos y recomendaciones al desarrollador y evaluador de sistemas biométricos para las actividades complementarias sobre el desempeño del reconocimiento biométrico especificadas en ISO / IEC 19989-1.
  • ISO / IEC 19989-3, Seguridad de la información. Criterios y metodología para la evaluación de la seguridad de los sistemas biométricos. La Parte 3: Detección de ataques de presentación, está dedicada a la evaluación de seguridad de la detección de ataques de presentación aplicando la serie ISO / IEC 15408. Proporciona recomendaciones y requisitos al desarrollador y al evaluador para las actividades complementarias sobre la detección de ataques de presentación especificadas en ISO / IEC 19989-1.

Fuente: Iso.org
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

Ya se ha publicado ISO/IEC 27001:2022 Seguridad Información

La nueva versión de ISO 27001 Seguridad de Información ya está publicada. Informamos sobre las fechas para la transición hacia ISO/IEC 27001:2022.


> Leer más
02

Se inicia la Transición hacia ISO 27001:2022 Seg. Información

Transcurridos 12 meses desde la publicación de ISO 27001:2022 Seguridad de la Información ya no será posible certificarse bajo ISO 27001:2013.


> Leer más
03

La Comunidad de Madrid creará una Agencia de Ciberseguridad

El Consejo de Gobierno de la Comunidad de Madrid ha aprobado el proyecto de Ley para la creación de una Agencia de Ciberseguridad.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO