Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
A ISO 27033-3 trata da segurança da informação voltada para redes. Ela descreve os conceitos e fornece orientações sobre a gestão e mecanismos para se ter um ambiente seguro.
Ela se aplica à:
- Segurança de dispositivos
- Segurança de serviços e usuários finais
- Segurança em meios físicos
- Segurança aplicados aos links de comunicação
Dentre as várias outras ISOs da família ISO 27000, a ISO 27033-3 é extremamente relevante para um ambiente organizacional. Um ponto interessante é que o acompanhamento deste processo deve ser realizado por todos gestores, e não apenas pelo administrador de rede ou técnicos. Pois será nela que serão definidos os tópicos do SGSI e as políticas de segurança da organização.
A ISO 27033-3 também identifica e analisa os riscos relacionados a segurança de rede, voltada também aos procedimentos a serem adotados afim de sanar os riscos. Através desta norma também começam a ser feito análises em pontos específicos de redes, como:
A ISO 27003-3 indica quais são as melhores ferramentas ou soluções que permitem identificar e analisar os riscos relacionados à Segurança da Informação voltada para a rede.
Conheça algumas destas recomendações:
- Filtro de pacotes
- Tradução de endereços de rede – NAT
- Analise e filtro de conteúdo
- Analise de navegação
- Gateway (ISO 27033-4)
- Rede Virtual Privada – VPN (ISO 27033-5)
- Redes Sem Fio (ISO 27033-6)
- entre outros
Uma única solução que atende sua empresa e que contempla todos estes recursos é o Firewall UTM.
Esta norma tem como objetivo ser um guia quando o assunto é segurança de rede, onde um dos assuntos mais pertinentes a segurança de rede, é o Gateway, por ser responsável em distribuir todo o tráfego da internet na rede local, que você pode conhecer no post ISO 27033-4 – Comunicação segura entre rede e Gateways.