Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Iso 13335

    Enviado por

    Ane Priscila
    330 visualizações3 páginas
    ISO 13335

    Título original

    ISO 13335

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    ISO 13335

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    330 visualizações3 páginas

    Iso 13335

    Enviado por

    Ane Priscila
    ISO 13335

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Histria

    De acordo com a ISO/IEC TR 13335 parte 3 - Techniques for the management of


    it security. Publicada em 1998, apresenta tcnicas de gesto de segurana para a rea de
    tecnologia da informao. Pode ser utilizada para trabalhar em conjunto com a BS
    7799-2, que sugere quais os processos devem ser implantados para conduzir a gesto de
    segurana, enquanto que a ISO 13335-3 descreve as tcnicas.
    Fundamentos da Gesto de Segurana
    Governo e organizaes comerciais dependem muito do uso da informao para
    conduzir suas atividades empresariais. Compromisso de confidencialidade, integridade,
    disponibilidade, no repdio, responsabilidade, autenticidade e confiabilidade de uma
    organizao ativa pode ter um impacto adverso. Consequentemente h uma necessidade
    crtica para proteger as informaes e gerenciar a segurana de sistemas de TIC dentro
    das organizaes. Esta obrigao de proteger informaes particularmente importante
    hoje em dia, o ambiente, porque muitas organizaes esto interna e externamente
    conectadas por redes de sistemas de TIC no necessariamente controlados por suas
    organizaes. Assim, a legislao em muitos pases requer que a Administrao tomar
    as medidas adequadas para mitigar relacionado com o negcio de risco eo usa de
    sistemas de TIC. Essa legislao pode abranger no s a proteo da privacidade /
    dados, mas tambm os mercados de sade e financeiros, entre outros.
    Abrangncia da Norma
    As informaes fornecidas na ISO / IEC 13335-1 podem no ser diretamente
    aplicvel a todas as organizaes. Em particular, as pequenas organizaes no so
    susceptveis de ter todos os recursos disponveis para executar completamente algumas
    das funes descritas. Nestas situaes, importante que os conceitos e as funes
    bsicas sejam tratados de uma maneira apropriada para a organizao. Mesmo em
    grandes organizaes, algumas das funes discutidas nesta parte no podem ser
    realizadas exatamente como descritas.
    Processos

    Os processos so constitudo por um conjunto de orientaes genricas de gesto


    da segurana dos TI, com 5 partes produzidas nos ltimos oito anos, alguns com
    atualizaes recentes:
    2004 - Parte 1: (ISO / IEC 13335-1 de tecnologia da informao - Tcnicas de
    segurana - Gesto de informao e comunicao de segurana de tecnologia. Parte 1: Conceitos e modelos de informao e tecnologia de comunicaes de gesto de
    segurana) fornece uma viso geral dos conceitos fundamentais e modelos utilizados
    para descrever a gesto da segurana das TIC.
    1997 - Parte 2: (ISO / IEC 13335-2 Tecnologia de Informao Tcnicas de segurana Gesto de informao e comunicao de segurana de tecnologia - Parte 2: - Tcnicas
    de informao e tecnologia de comunicaes de gerenciamento de riscos de segurana,
    a ser publicado) descreve tcnicas de gesto de riscos de segurana apropriadas para o
    uso por aqueles envolvidos com atividades de gesto.
    Note-se que as partes 3, 4 e 5 so Relatrios Tcnicos. Como se observa no prefcio,
    ISO / IEC 13335 Parte 1 substitui ISO / IEC TR 13335 Parte 1 e Parte 2. ISO / IEC
    13335 Parte 2, quando publicado, ir substituir a norma ISO / IEC TR 13335 Parte 3 e
    Parte 4.
    1998 - Parte 3: (ISO / IEC TR 13335-3 tecnologia da informao - Tcnicas de
    segurana - Diretriz para a gesto da segurana de Tecnologia da Informao - Parte 3:
    Tcnicas para a gesto de segurana de Tecnologia da Informao) descreve tcnicas de
    gesto de riscos de segurana apropriadas para o uso por aqueles que esto envolvidos
    com a gesto atividades.
    2000 - Parte 4: (ISO / IEC TR 13335-4 Tecnologia da informao - Tcnicas de
    segurana - Diretriz para a gesto de segurana de Tecnologia da Informao - Parte 4: Seleo de salvaguardas) fornece orientao para a seleo de salva arquivos, e como
    isso pode ser apoiada pelo uso de modelos de referncia e os controlos. Ele tambm
    descreve como este complementa as tcnicas de segurana descritos na Parte 2, e como
    mtodos de avaliao adicionais podem ser usados para a seleo de salvaguardas.

    2001 - Parte 5: (ISO / IEC TR 13335-5 tecnologia da informao - Tcnicas de


    segurana - Diretriz para a gesto da segurana de Tecnologia da Informao - Parte 5: Gesto orientao sobre segurana de rede) fornece orientao no que diz respeito s
    redes e comunicaes para os responsveis pela gesto de TI segurana. Esta orientao
    apoia a identificao e anlise das comunicaes fatores que devem ser levados em
    conta para estabelecer os requisitos de segurana de rede relacionados. Ele tambm
    contm uma breve introduo aos possveis reas de salvaguarda.
    Poltica de segurana de TI
    Uma poltica de segurana corporativa de TI deve ser produzida baseada de
    acordo com a estratgia e objetivos de segurana de TI sendo necessrio estabelecer e
    manter uma poltica corporativa de segurana consistente com o negcio, segurana,
    polticas de TI, legislao e regulamentao.
    Atividades relevantes de segurana descritas na poltica de segurana podem ser
    baseadas nas estratgias e objetivos organizacionais, nos resultados das anlises de
    risco, revises, acompanhamento de resultados e nos relatrios de incidentes relevantes.

    Você também pode gostar