ISO 27036 – Segurança da Informação no relacionamento com fornecedores

ISO 27036 – Segurança da Informação no relacionamento com fornecedores

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27036 aborda assuntos de relacionamento com os fornecedores, elabora uma análise e levantamento de riscos para aprimorar a segurança. Onde ambos, deverão adotar políticas de segurança e permissões de acesso.

O importante aqui é notar que quando falamos em “Fornecedor”, não é apenas no modelo clássico de negócios, entenda por “Fornecedor” qualquer “Fornecedor de informação”, neste caso um cliente pode ser considerado um “Fornecedor”.

Dentre os riscos levantados através desta comunicação, podemos listar:

  • Fornecer mais informações que o necessário, o ideal é fornecer apenas o essencial.
  • Boa parte dos acesso às informações não precisam estar disponíveis 24 horas por dia, uma boa prática é restringir o acesso apenas durante o horário comercial.
  • Monitorar se os acessos realizados acompanham aquilo que foi previsto. Caso um fornecedor não utilize o acesso, o interessante é desabilitá-lo.

Continue lendo

ISO 27033-6 – Segurança em Redes Sem Fio

ISO 27033-6 – Segurança em Redes Sem Fio

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-6 é responsável por definir as boas práticas que envolvem a utilização da redes sem fio.

Utilizar a rede sem fio dentro do ambiente corporativo podem ter três finalidades:

  • Utilizar para operações internas da própria empresa;
  • Oferecer uma internet para seus visitantes e/ou clientes;
  • Permitir que colaboradores utilizam a internet com seus celulares

Continue lendo

SO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-5 aborda as diretrizes de segurança para a implementação e controles necessários que devem ser aplicadas em redes virtuais privadas (VPN).

A VPN é a solução mais segura para estabelecer uma comunicação confiável entre matriz e filial, ou para um colaborador remoto.

Continue lendo

ISO 27033-4 – Comunicação segura entre rede e Gateways

ISO 27033-4 – Comunicação segura entre rede e Gateways

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Através da ISO 27033-4 são efetuados análises mais profundas sobre segurança de redes, no ponto de acesso a internet, que tecnicamente é chamado de Gateway.

Os gateways são equipamentos responsáveis por transmitir a internet  a todos os dispositivos dentro de uma rede, que pode ser um: Firewall UTM, roteador ou modem.

Continue lendo

ISO 27033-3 – Segurança em redes de computadores

ISO 27033-3 – Segurança em redes de computadores

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-3 trata da segurança da informação voltada para redes. Ela descreve os conceitos e fornece orientações sobre a gestão e mecanismos para se ter um ambiente seguro.

Ela se aplica à:

  • Segurança de dispositivos
  • Segurança de serviços e usuários finais
  • Segurança em meios físicos
  • Segurança aplicados aos links de comunicação

Continue lendo