ISO 27033-3 – Segurança em redes de computadores

ISO 27033-3 – Segurança em redes de computadores

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-3 trata da segurança da informação voltada para redes. Ela descreve os conceitos e fornece orientações sobre a gestão e mecanismos para se ter um ambiente seguro.

Ela se aplica à:

  • Segurança de dispositivos
  • Segurança de serviços e usuários finais
  • Segurança em meios físicos
  • Segurança aplicados aos links de comunicação

Dentre as várias outras ISOs da família ISO 27000, a ISO 27033-3 é extremamente relevante para um ambiente organizacional. Um ponto interessante é que o acompanhamento deste processo deve ser realizado por todos gestores, e não apenas pelo administrador de rede ou técnicos. Pois será nela que serão definidos os tópicos do SGSI e as políticas de segurança da organização.

A ISO 27033-3 também identifica e analisa os riscos relacionados a segurança de rede, voltada também aos procedimentos a serem adotados afim de sanar os riscos. Através desta norma também começam a ser feito análises em pontos específicos de redes, como:

A ISO 27003-3 indica quais são as melhores ferramentas ou soluções que permitem identificar e analisar os riscos relacionados à Segurança da Informação voltada para a rede.

Conheça algumas destas recomendações:

  • Filtro de pacotes
  • Tradução de endereços de rede – NAT
  • Analise e filtro de conteúdo
  • Analise de navegação
  • Gateway (ISO 27033-4)
  • Rede Virtual Privada – VPN (ISO 27033-5)
  • Redes Sem Fio (ISO 27033-6)
  • entre outros

Uma única solução que atende sua empresa e que contempla todos estes recursos é o Firewall UTM.

Esta norma tem como objetivo ser um guia quando o assunto é segurança de rede, onde um dos assuntos mais pertinentes a segurança de rede, é o Gateway, por ser responsável em distribuir todo o tráfego da internet na rede local, que você pode conhecer no post ISO 27033-4 – Comunicação segura entre rede e Gateways.

Tire dúvida com um de nossos consultores