Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
A ISO 27033-5 aborda as diretrizes de segurança para a implementação e controles necessários que devem ser aplicadas em redes virtuais privadas (VPN).
A VPN é a solução mais segura para estabelecer uma comunicação confiável entre matriz e filial, ou para um colaborador remoto.
Dentre os pontos abordados na segurança envolvendo VPN, estão:
- Orientar sobre o acesso remoto através da internet;
- Introduzir os diferentes tipos de acesso remoto, bem como os principais protocolos utilizados;
- Auxiliar no levantamento de ameaças e problemas que envolvem a autenticação e chaves de acesso
Ao seguir na ISO 27033-5, será esclarecido que VPN deverá sempre ser utilizada para acessos remotos. Boa parte das soluções de VPN trabalham em conjunto com recursos exigidos em outras ISOs, como a ISO 27003-3 por exemplo, que trata do filtro de pacotes. Uma dica importante é adotar uma solução que pode atender futuras necessidades.
Em continuidade as normas existentes na ISO 27000, iremos abordar a segurança envolvendo redes sem fio, que pode ser acessado no post ISO 27033-6 – Segurança em Redes Sem Fio.