Recommandation UIT-T X.1645 (09/2023) Exigences relatives à une plate-forme d'appréciation des conditions de sécurité pour l'informatique en nuage
Résumé
Historique
AVANT-PROPOS
TABLE DES MATIÈRES
1 Domaine d'application
2 Références
3 Définitions
     3.1 Termes définis ailleurs
     3.2 Termes définis dans la présente Recommandation
4 Abréviations et acronymes
5 Conventions
6 Introduction relative à l'appréciation des conditions de sécurité du réseau
7 Analyse
8 Exigences relatives à une plate-forme d'appréciation des conditions de sécurité pour l'informatique en nuage
     8.1 Exigences en matière d'acquisition de données
          8.1.1 Mécanisme d'acquisition de données
          8.1.2 Source de données
          8.1.3 Prétraitement des données
          8.1.4 Exigences en matière de sécurité liée à l'acquisition de données
     8.2 Exigences en matière de stockage des données
          8.2.1 Catégorisation du stockage des données
          8.2.2 Exigences techniques en matière de stockage des données
          8.2.3 Exigences de sécurité en matière de stockage des données
     8.3 Exigences en matière de calcul et d'analyse situationnels
          8.3.1 Exigences relatives au moteur de calcul et d'analyse
               8.3.1.1 Modélisation de la sécurité
               8.3.1.2 Cadre de calcul pour les mégadonnées
          8.3.2 Exigences des modules fonctionnels d'analyse situationnelle
               8.3.2.1 Analyse de la sécurité des réseaux
               8.3.2.2 Analyse de la sécurité des actifs
               8.3.2.3 Analyse des informations sur les actifs
               8.3.2.4 Analyse des menaces pesant sur les actifs
               8.3.2.5 Analyse de la vulnérabilité des actifs
               8.3.2.6 Analyse de la conformité des configurations des actifs
               8.3.2.7 Analyse du comportement des utilisateurs
     8.4 Exigences en matière d'évaluation situationnelle
          8.4.1 Évaluation de la situation
          8.4.2 Projection de la tendance situationnelle
          8.4.3 Mécanismes de pré-alerte
     8.5 Exigences en matière de visualisation de la situation
          8.5.1 Visualisation des conditions globales de sécurité
          8.5.2 Visualisation des conditions de sécurité du réseau
          8.5.3 Visualisation des conditions de sécurité des actifs
          8.5.4 Visualisation situationnelle des comportements anormaux des utilisateurs
          8.5.5 Visualisation personnalisée des conditions de sécurité
Bibliographie