Text page

ISO/IEC TS 29003: as especificações para a prova de identidade na segurança da informação

Essa especificação técnica, editada pela ISO em 2018, fornece orientações para a prova de identidade de uma pessoa e especifica os níveis de prova de identidade e os requisitos para atingir esses níveis. Este documento é aplicável a sistemas de gerenciamento de identidade.

18/04/2018 - Equipe Target

As técnicas de segurança da informação no caso da prova de identidade

A ISO/IEC TS 29003:2018 - Information technology - Security techniques - Identity proofing fornece orientações para a prova de identidade de uma pessoa e especifica os níveis de prova de identidade e os requisitos para atingir esses níveis. Este documento é aplicável a sistemas de gerenciamento de identidade.

É necessária uma norma para a prova de identidade de pessoas físicas, ao qual outras normas de gerenciamento de identidade possam se referir. Um grande e crescente número de organizações do setor e do governo procura uma norma internacional de verificação de identidade. Este documento permite a interoperabilidade e a confiança federada para as finalidades das economias e sociedades digitais e suporta a garantia cibernética internacional em cadeias de suprimentos e bens comuns globais.

Este documento refere-se a: série ISO/IEC 24760, que especifica uma estrutura geral para o gerenciamento de identidade, incluindo um ciclo de vida para informações de identidade; e a ISO/IEC 29115, que especifica os níveis de garantia para autenticação de entidade. Essas normas se concentram principalmente nas normas técnicas e de políticas para a emissão e operação de sistemas de gerenciamento de identidade e gerenciamento de acesso, que vêm após o processo de inscrição. O uso delas pode beneficiar o uso de uma norma para a prova de identidade de pessoas. Este documento destina-se a ser utilizado por qualquer entidade que realize a prova de identidade, tal como descrito na norma ISO/IEC 29115 e/ou na série ISO/IEC 24760.

Conteúdo da especificação técnica

Prefácio.................. IV

Introdução............... V

1 Escopo................. 1

2 Referências normativas............... 1

3 Termos, definições e abreviatura...

Baseado nos documentos visitados

Normas recomendadas para você

Informática em saúde - Requisitos de segurança para arquivamento de registros eletrônicos de saúde - Princípios
ABNT ISO/TS21547 de 11/2016

Informática em saúde - Requisitos de segurança para arquivamento de registros eletrônicos de saúde - Princípios

Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
NBR16167 de 12/2020

Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação

Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1
ABNT ISO/IEC TR 20000-5 de 06/2011

Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1

Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
NBRISO/IEC27037 de 12/2013

Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

Segurança cibernética — Diretrizes para segurança na internet
NBRISO/IEC27032 de 06/2024

Segurança cibernética — Diretrizes para segurança na internet

Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço
NBRISO/IEC20000-2 de 01/2021

Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço

Tecnologia da informação — Técnicas de segurança — Diretrizes para a prontidão para a continuidade de negócios da tecnologia da informação e comunicação
NBRISO/IEC27031 de 01/2023

Tecnologia da informação — Técnicas de segurança — Diretrizes para a prontidão para a continuidade de negócios da tecnologia da informação e comunicação

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
NBRISO/IEC27014 de 09/2021

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC27003 de 04/2020

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 06/2024

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos

Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO/IEC27005 de 05/2023

Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27004 de 08/2017

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO22301 de 06/2024

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço
NBRISO/IEC20000-1 de 06/2024

Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27002 de 10/2022

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação

Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
NBRISO/IEC27007 de 05/2021

Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação