Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
A ISO 27033-6 é responsável por definir as boas práticas que envolvem a utilização da redes sem fio.
Utilizar a rede sem fio dentro do ambiente corporativo podem ter três finalidades:
- Utilizar para operações internas da própria empresa;
- Oferecer uma internet para seus visitantes e/ou clientes;
- Permitir que colaboradores utilizam a internet com seus celulares
Ao longo da ISO 27033-6, é abordado qual a necessidade da empresa em adotar a rede sem fio, e após isto, adaptar o uso para a sua finalidade levando em consideração algumas práticas de segurança como:
- Isolar as redes sem fio de acordo com a sua utilização, isto é impedir que a WiFi oferecida à um visitante dê acesso aos computadores e servidores da empresa.
- Fornecer WiFi com ajustes corretos de segurança como utilizar protocolos seguros.
- Analisar as ameaças e principais ataques a redes sem fio
- Definir os controles e criptografia afim de gerar uma rede sem fio segura
Aqui abordamos a segurança no fornecimento de rede sem fio, muito presente no dia-a-dia das empresas. Mas e quando possuímos comunicação direta com nosso fornecedor de informação, vital para nosso negócio, precisamos adotar politicas de segurança?
Esta ISO 27033-6 é interessante ser alcançada em conjunto com a ISO 27033-3.
É isso que abordamos em nosso post, que pode ser acessa doem ISO 27036 – Segurança da Informação no relacionamento com fornecedores.