Escolar Documentos
Profissional Documentos
Cultura Documentos
Microsoft® e As Normas BS e NBR ISO IEC 17799 PDF
Microsoft® e As Normas BS e NBR ISO IEC 17799 PDF
Agir
Atualizar o SGSI
com as lies
aprendidas
Entradas
Trabalho com as unidades
de negcios para
identificar e classificar os
ativos e os riscos de
negcio a eles associados
Planejar
Certificar-se de
que o contexto do
SGSI correto e
apropriado
Ciclo de
Desenvolvimento,
Manuteno e
Melhorias
Executar
Implementar e
operar os processos
associados com
o SGSI
Verificar
Monitorar
a efetividade do
processo de
segurana
Sadas
Sistema de Gerenciamento
de Sistemas de
Informao baseado no
perfil de risco da
corporao
Conformidade e certificao
Qualquer organizao pode utilizar esse conjunto de orientaes
contido nas normas de forma a melhorar seu sistema de gesto de
segurana. No entanto, para atender conformidade com a
norma, as empresas devem implementar medidas para enderear
todos os controles que se apliquem ao negcio, de acordo com
sua aplicabilidade. A certificao atravs das normas deve ser
conduzida por meio de uma auditoria independente. Esse o
nico caminho para que uma empresa demonstre que de fato est
em conformidade completa com as definies da norma.
A certificao oferece no apenas um nvel adicional de confiana nas
medidas de segurana adotadas pela empresa, mas tambm a
percepo externa atravs da autorizao para o uso do logotipo de
certifi-cao. Tal medida permite posicionar de forma mais ampla o
compromisso em relao segurana com fornecedores, clientes e
outros parceiros de negcio, de maneira a externalizar um importante
componente em relao confiana e vantagem competitiva.
Eficcia em relao segurana um componente fundamental
para a governana corporativa, e a certificao evidencia o
cumprimento dos requisitos de segurana ligados a negcios.
Em muitas reas de atuao, a certificao componente
fundamental para evidenciar o cumprimento de requisitos legais.
implementao e iniciativas locais, como a Academia LatinoAmericana de Segurana, que j treinou de forma gratuita milhares
de profissionais e tem por objetivo prepar-los para enderear as
necessidades atuais de segurana nos negcios.
A seguir, listamos alguns dos exemplos de como enderear e
implementar os macrocontroles definidos na norma NBR ISO/IEC
17799:2005 e orientaes sobre como tirar proveito da tecnologia
para cumprir os requisitos da norma e implementar as melhores
prticas no ambiente corporativo:
Controle
Documento da poltica de
segurana da informao
5.1.2
www.microsoft.com/technet/community/
columns/secmgmt/sm0705.mspx
www.technetbrasil.com.br/academia/
Gesto de ativos
7.1.1
Remoo de propriedade
www.microsoft.com/technet/community/
columns/secmgmt/sm0705.mspx
www.technetbrasil.com.br/academia/
www.microsoft.com/smserver/default.mspx
www.microsoft.com/mom/default.mspx
www.microsoft.com/windowsserver2003/
technologies/rightsmgmt/default.mspx
Responsabilidades da direo
8.2.2
Conscientizao, educao e
treinamento de segurana da
informao
www.microsoft.com/technet/itsolutions/cits/
mo/mof/security/missmof.mspx
www.technetbrasil.com.br/academia/
Controle
11.3.3
11.3.2
www.isaserver.org/
Gesto de mudanas
10.3.1
Gesto de capacidade
10.5.1
Cpias de segurana da
informao
10.10.1
Registros de auditoria
10.10.2
Monitoramento do uso
do sistema
10.10.5
www.microsoft.com/technet/itsolutions/cits/
mo/smf/smfincmg.mspx
www.microsoft.com/downloads/details.aspx?
FamilyID=9AF54BE2-4067-4A0F-885CD78DFD0DE9E1&displaylang=en
www.microsoft.com/technet/prodtechnol/
mom/mom2005/plan/mom2005_
conceptsguide_2.mspx
www.microsoft.com/technet/security/topics/
networksecurity.mspx
Controle de acesso
11.2.2
Gerenciamento de privilgios
11.2.3
11.2.4
11.3.1
Uso de senhas
11.5.21
Procedimentos seguros de
entrada no sistema (log-on)
11.5.2
Identificao e autenticao de
usurio
11.5.3
Sistema de gerenciamento de
senhas
www.microsoft.com/technet/security/topics/
identitymanagement/idmanage/p2pass.mspx
www.microsoft.com/brasil/security/guidanc/
smb/enforce_strong_passwords.mspx
www.microsoft.com/technet/security/topics/n
etworksecurity/securesmartcards/default.mspx
www.microsoft.com/technet/security/topics/
networksecurity.mspx
www.microsoft.com/technet/security/topics/
networksecurity/sec_ad_admin_groups.mspx
www.microsoft.com/isaserver/
evaluation/overview/default.mspx#bb
Controle
11.4.2
www.microsoft.com/isaserver/
evaluation/whatsnew.mspx#cc
11.4.5
Segregao de redes
11.4.6
11.6.2
Isolamento de sistemas
sensveis
www.microsoft.com/technet/
prodtechnol/isa/2004/plan/
vpn_roaming_clients_quarantine_
control_ee.mspx
www.microsoft.com/technet/
security/topics/networksecurity.mspx
12.2.1
12.4.3
12.5.3
12.5.1
Procedimentos de controle de
mudanas
12.5.2
10.4.1
10.4.2
www.microsoft.com/presspass/
features/2002/jan02/0124secure.mspx
Programming Secure Systems in an
Insecure World:
www.microsoft.com/technet/
prodtechnol/isa/2004/plan/
publishingwebservers.mspx
www.microsoft.com/mspress/books/5957.
asp (Writing Secure Code)
www.microsoft.com/downloads/details.aspx?
Family ID= e0807633268945fa8d481b5b383
afc00&displaylang=en
www.microsoft.com/technet/
itsolutions/cits/mo/mof/mofeo.mspx
www.microsoft.com/technet/
itsolutions/cits/mo/mof/default.mspx
www.microsoft.com/isaserver/
evaluation/overview/default.mspx#ff
www.microsoft.com/technet/
prodtechnol/isa/2004/plan/
httpfiltering.mspx
www.sybari.com/
www.sybari.com/_Rainbow/
Documents/WP_Migration.pdf
www.sybari.com/_Rainbow/
Documents/OV_VCL_Engine.pdf
Controle
Notificao de eventos de
segurana da informao
13.1.2
Notificando fragilidades de
segurana da informao
13.2.2
http://www.microsoft.com/technet/security/
tools/mbsahome.mspx
http://www.microsoft.com/technet/
community/events/mom/tnt1-112.mspx
Aspectos da gesto da
continuidade do negcio
www.microsoft.com/technet/security/
topics/policiesandprocedures/secrisk/
srsgch03.mspx
www.microsoft.com/technet/
prodtechnol/isa/2004/plan/
network-load-balancing.mspx
www.microsoft.com/windowsserversystem/
dpm/evaluation/topten.mspx
www.microsoft.com/technet/prodtechnol/
dpm/proddocs/PDGTop.mspx
www.frontbridge.com/solutions/
message_continuity.php
www.frontbridge.com/solutions/
message_compliance.php
Conformidade
15.1.2
Direitos de propriedade
intelectual
15.2.1
15.2.2
Verificao da conformidade
tcnica
15.3
Consideraes quanto
auditoria de sistemas de
informao
www.microsoft.com/technet/security/
topics/policiesandprocedures.mspx
www.microsoft.com/technet/security/
topics/policiesandprocedures.mspx
www.microsoft.com/technet/prodtechnol/
isa/2004/plan/vpn_roaming_clients_
quarantine_control_ee.mspx
www.microsoft.com/technet/prodtechnol/
isa/2004/plan/vpn_roaming_clients_
quarantine_control_ee.mspx
Referncias importantes:
Microsoft Security www.microsoft.com/security
TechNet Brasil www.technetbrasil.com.br
ISA Server www.microsoft.com/isaserver
Microsoft Operations Framework www.microsoft.com/mof
Microsoft Identity Integration Server www.microsoft.com/miis
Microsoft Solutions for Management www.microsoft.com/management
Microsoft Developer Network www.microsoft.com/msdn
Consulting Services www.microsoft.com/services
Microsoft Partners www.microsoft.com/partners
Microsoft Press www.microsoft.com/mspress
Academia Latino-Americana de Segurana - www.technetbrasil.com.br/academia
Baseado no documento original de Jamie Sharp and Aaron Turner for AS7799 - Microsoft and the AS 7799/ISO 17799 Standards for Information Security Management. Verso 1.0 em portugus - Aylton Souza, CISSP.
2005 Microsoft Corporation. Todos os direitos reservados. Este folheto tem carter apenas informativo. A MICROSOFT NO OFERECE NENHUMA GARANTIA, EXPLCITA OU IMPLCITA, NESTE FOLHETO.
Microsoft, Windows, ISA Server, Microsoft Operation Manager, TechNet, Microsoft Office e MSDN so marcas comerciais ou marcas registradas da Microsoft Corporation nos Estados Unidos e/ou em outros pases.