SO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-5 aborda as diretrizes de segurança para a implementação e controles necessários que devem ser aplicadas em redes virtuais privadas (VPN).

A VPN é a solução mais segura para estabelecer uma comunicação confiável entre matriz e filial, ou para um colaborador remoto.

Continue lendo

ISO 27033-4 – Comunicação segura entre rede e Gateways

ISO 27033-4 – Comunicação segura entre rede e Gateways

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Através da ISO 27033-4 são efetuados análises mais profundas sobre segurança de redes, no ponto de acesso a internet, que tecnicamente é chamado de Gateway.

Os gateways são equipamentos responsáveis por transmitir a internet  a todos os dispositivos dentro de uma rede, que pode ser um: Firewall UTM, roteador ou modem.

Continue lendo

ISO 27033-3 – Segurança em redes de computadores

ISO 27033-3 – Segurança em redes de computadores

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-3 trata da segurança da informação voltada para redes. Ela descreve os conceitos e fornece orientações sobre a gestão e mecanismos para se ter um ambiente seguro.

Ela se aplica à:

  • Segurança de dispositivos
  • Segurança de serviços e usuários finais
  • Segurança em meios físicos
  • Segurança aplicados aos links de comunicação

Continue lendo

ISO 27001 – Gerenciamento da Segurança da Informação

ISO 27001 – Gerenciamento da Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Para aplicar uma boa gestão é necessário definir os requisitos e metodologias, e é exatamente isto que a ISO 27001 aborda com o Sistema de Gestão da Segurança da Informação (SGSI), e tem como um dos pontos mais importantes o levantamento de necessidades da empresa, e como atendê-las.

Continue lendo

ISO 27000 a família de normas que abordam a Segurança da Informação

Conheça a ISO 27000 a família de normas que abordam a Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação.
Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.

O SGSI têm os seguintes pilares:

Confidencialidade

A confidencialidade é um pilares mais lembrados quando se fala em segurança. É a confidencialidade que permite que somente pessoas autorizadas tenha acesso ao necessário. É ela que por exemplo não autoriza que o colaborador da recepção tenha acesso às notas fiscais emitidas pela empresa.

Continue lendo