Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
Através da ISO 27033-4 são efetuados análises mais profundas sobre segurança de redes, no ponto de acesso a internet, que tecnicamente é chamado de Gateway.
Os gateways são equipamentos responsáveis por transmitir a internet a todos os dispositivos dentro de uma rede, que pode ser um: Firewall UTM, roteador ou modem.
Essa norma,ISO 27033-4, define também a utilização de políticas de segurança, como a adoção de sistemas de segurança, como: firewall, sistemas de detecção de intrusão, entre outros, que criam ambientes seguros, sendo ainda necessário adotar políticas, afim de:
- Identificar e analisar as ameaças de segurança relacionados aos gateways
- A definição de requisitos de segurança de rede com base em ameaças de gateways
- Realizar mapeamento de ameaças, que irá auxiliar no controle do ambiente tecnológico
- Criar politicas de implementações, funcionamento, acompanhamento e revisão de controles relacionados a segurança de gateways.
Com isso após aplicar as normas de segurança nos Gateways, o ideal é aplicar também a norma de segurança na VPN (Virtual Private Network), que normalmente são configurados no Gateway.
Conheça a norma mais abrangente para redes, a ISO 23033-3.
Quer mais informações sobre VPN? Veja nosso post sobre ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN).