Seguridad de la TI

El proyecto de norma europea no contiene este capítulo.

Este documento proporciona los términos y definiciones de uso común en la familia de normas de requisitos de ciberseguridad para productos con elementos digitales.

Este documento define los requisitos de política, funcionales y de seguridad para los servicios de confianza (calificados) en el libro mayor electrónico. Esto incluye requisitos para garantizar: — su prestación por uno o más proveedores de servicios de confianza; — la identificación del origen de los registros de datos en el libro mayor; — el orden cronológico secuencial único de los registros de datos en el libro mayor; — el registro de los datos de forma que cualquier modificación posterior sea inmediatamente detectable, garantizando así su integridad a lo largo del tiempo.

Este documento especifica principios generales de ciberseguridad y actividades generales de gestión de riesgos para todos los productos con elementos digitales, en adelante también denominados 'productos'. Este documento cubre todas las etapas del ciclo de vida del producto para garantizar y mantener un nivel apropiado de ciberseguridad basado en los riesgos. Este documento también proporciona elementos genéricos para apoyar el desarrollo de normas coherentes específicas por categoría de producto (normas verticales). Este documento: — establece principios genéricos de ciberseguridad aplicables a todas las etapas del ciclo de vida del producto; — especifica requisitos para la evaluación y tratamiento de riesgos de ciberseguridad; — especifica requisitos sobre actividades que pueden aplicarse para garantizar un nivel apropiado de ciberseguridad en cada fase del ciclo de vida del producto; — proporciona elementos y consideraciones para normas específicas por categoría de producto con el fin de facilitar un enfoque armonizado. Este documento no proporciona actividades y elementos específicos verticales por categoría de producto.