ISO 27001 – Gerenciamento da Segurança da Informação

ISO 27001 – Gerenciamento da Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Para aplicar uma boa gestão é necessário definir os requisitos e metodologias, e é exatamente isto que a ISO 27001 aborda com o Sistema de Gestão da Segurança da Informação (SGSI), e tem como um dos pontos mais importantes o levantamento de necessidades da empresa, e como atendê-las.

Continue lendo

ISO 27000 a família de normas que abordam a Segurança da Informação

Conheça a ISO 27000 a família de normas que abordam a Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação.
Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.

O SGSI têm os seguintes pilares:

Confidencialidade

A confidencialidade é um pilares mais lembrados quando se fala em segurança. É a confidencialidade que permite que somente pessoas autorizadas tenha acesso ao necessário. É ela que por exemplo não autoriza que o colaborador da recepção tenha acesso às notas fiscais emitidas pela empresa.

Continue lendo

Conceito de VPN – Comunicação entre Filiais

A comunicação entre filiais é um recurso que trouxe grandes melhorias para as empresas. Ela recebe o nome de VPN (Virtual Private Network), no português Rede Virtual Privada. Para entender as grandes melhorias que a VPN trás é interessante entender como seria uma empresa sem este recurso.

VPN - SemVPN

Note que para a Filial não está ligada com a Matriz, por este motivo não pode utilizar os recursos já existentes. Uma alternativa seria comprar novos servidores e sistemas para a matriz, mas o custo para isto seria muito elevado e difícil de gerenciar.

Continue lendo

O que é Firewall? Entenda o conceito

Firewall é a solução tecnológica que trabalha para garantir a segurança de um ambiente. Sua tradução literal é “Parede de Fogo”, mas pode ser entendida como “porta corta-fogo”, que tem como objetivo impedir que o perigo ultrapasse de um ambiente para o outro. Quando falamos em computadores, boa parte destes perigos, vêm da internet e cabe o Firewall impedir que as ameaças afetem os computadores de uma empresa.

Analogia de Firewall  com um Castelo

Para entender melhor qual o papel de um Firewall, vamos usar como exemplo um castelo medieval. Já passou pela sua mente um castelo cercado por um grande muro. Este grande muro tem como objetivo impedir os invasores de entrar.

Mas, há também a também a necessidade de algumas pessoas entrarem e saírem do castelo, por ese motivo é necessário haver uma, ou mais portões.Que deve ser fiscalizado e só passa por ele pessoal autorizadas.

Firewall Conceito Castelo

Firewall de rede

O Firewall funciona semelhante ao grande muro do castelo, ele impede que invasores externos(da internet), tenham acesso aos computadores da empresa. Da mesma maneira também, o Firewall deve monitorar os acessos solicitados pelos computadores internos, para evitar por exemplo o acesso à um sites maliciosos.

Continue lendo

Controle de acesso à sites

Controle de acesso à sites

O controle de acesso à site é uma necessidade comum nas empresas quando começam a crescer. O controle de acesso à sites normalmente é legado ao bloqueio de sites, mas ter o controle é muito mais que isto, como possuir um relatório detalhado todos os sites acessados.

Bloquear sites

Este é o interesse dos gestores que querem uma equipe mais focada e menos dispersa na internet, bloquear sites permite que o investimento no profissional seja bem realizado e que ele não gaste tempo e internet da empresa com atividades não relacionadas ao ofício.

Relatórios de sites acessados

Combinado com o bloqueio, outro recurso muito importante é a o relatório de sites acessados, nele é possível visualizar qual o site mais acessados. Os dados são armazenados e podem ser acessados pelos gestores a qualquer momento.

Continue lendo