Alcance
Esta norma provee una descripción general de seguridad de red y sus definiciones relacionadas.Define y describe los conceptos asociados con, y provee orientación de gestión de, seguridad de red.(Seguridad de red aplica a la seguridad de los dispositivos, la seguridad de actividades de gestión relacionadas con los dispositivos, aplicaciones/servicios, y usuarios fi nales; sumada a la seguridad de la información siendo transferida a través de los enlaces de comunicación).Es pertinente a cualquier persona involucrada en la propiedad, operación y uso de una red. Esto incluye a gerentes senior y otros gerentes o usuarios no técnicos, sumado a los gerentes y administradores que tienen responsabilidad específi ca por la seguridad de la información y/o la seguridad de red, operación de red, o quienes son responsables por el programa general de seguridad de la organización y el desarrollo de políticas de seguridad. Es también pertinente a cualquier persona involucrada en el planeamiento, diseño e implementación de aspectos arquitectónicos de seguridad de red.Esta norma también incluye lo siguiente:— provee orientación en cómo identificar y analizar los riesgos de seguridad de red y la defi nición de requisitos de seguridad de red basados en este análisis;— provee una descripción general de los controles que soportan arquitecturas técnicas de seguridad de red y controles técnicos relacionados, así como aquellos controles no-técnicos y técnicos que son aplicables no sólo a las redes;— Introduce cómo lograr arquitecturas técnicas de seguridad de red de buena calidad, y los riesgos, diseños, y aspectos de control asociados con escenarios típicos de red y áreas de “tecnología” de red (los cuales tratan con detalle en partes subsecuentes de ISO/IEC 27033), y brevemente aborda las cuestiones asociadas con la implementación y la operación de controles de seguridad de red, el monitoreo continuo, y la revisión de sus implementaciones.En general, se provee una descripción y una “hoja de ruta” a todas las partes de ésta.