SO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-5 aborda as diretrizes de segurança para a implementação e controles necessários que devem ser aplicadas em redes virtuais privadas (VPN).

A VPN é a solução mais segura para estabelecer uma comunicação confiável entre matriz e filial, ou para um colaborador remoto.

Dentre os pontos abordados na segurança envolvendo VPN, estão:

  • Orientar sobre o acesso remoto através da internet;
  • Introduzir os diferentes tipos de acesso remoto, bem como os principais protocolos utilizados;
  • Auxiliar no levantamento de ameaças e problemas que envolvem a autenticação e chaves de acesso

Ao seguir na ISO 27033-5, será esclarecido que VPN deverá sempre ser utilizada para acessos remotos. Boa parte das soluções de VPN trabalham em conjunto com recursos exigidos em outras ISOs, como a ISO 27003-3  por exemplo, que trata do filtro de pacotes. Uma dica importante é adotar uma solução que pode atender futuras necessidades.

Em continuidade as normas existentes na ISO 27000, iremos abordar a segurança envolvendo redes sem fio, que pode ser acessado no post ISO 27033-6 – Segurança em Redes Sem Fio.

Tire dúvida com um de nossos consultores