Alcance
Esta norma describe las amenazas, técnicas de diseño y temas de control asociados con los escenarios de referencia de red. Para cada escenario se provee orientación detallada sobre las amenazas de seguridad y las técnicas y controles de diseño de seguridad requeridos para mitigar los riesgos asociados. Donde sea pertinente se incluyen referencias a ISO/IEC 27033-4 e ISO/IEC 27033-6 para evitar duplicar los contenidos de estas.La información en esta norma es para ser usada cuando se revisan las opciones de técnicas de seguridad arquitectura/diseño y cuando se seleccionan y documentan técnicas de seguridad arquitectura/diseño y controles de seguridad relacionados preferidos, de acuerdo a ISO/IEC 27033-2. La información particular seleccionada (junto con la información seleccionada de ISO/IEC 27033-4 e ISO/IEC 27033-6) dependerá de las características del entorno de red bajo revisión, por ejemplo, escenario(s) de red particular(es) y tópico(s) de ‘tecnología’ en cuestión.En general, esta norma ayudará considerablemente a la definición e implementación integral de seguridad para cualquier entorno de red de la organización.