Acessos não autorizados, perdas, danos, Assegura a segurança no armazenamento de
garantindo integridade e confidencialidade informações
ISO 27040 - Segurança de A segurança do armazenamento é crucial para todos os níveis hierárquicos, desde Armazenamento: Estabelece padrões para proteger funcionários de baixo escalão até a alta ISO 27001 - Gerenciamento da informações sensíveis. chefia. Os principais tópicos tratados Segurança da Informação: incluem integridade, confidencialidade e disponibilidade dos dados. Sistema de Gestão de Segurança Requisitos e Framework que orientam a Envolvem o estabelecimento, implementação, manutenção e melhoria da Informação (SGSI) implementação e manutenção de práticas de contínua do SGSI. segurança.
Implementação e operação dessas
tecnologias em ambientes corporativos, Soluções no mercado, como Firewalls UTM, oferecendo automação na identificação de incorporam IDS e IPS, atendendo requisitos Diretrizes que guiam a segurança em redes ameaças, análise preventiva e reativa de como os da ISO 27033-3. de computadores. incidentes, métricas de segurança, e ISO 27039 - IDS (Intrusion prevenção automatizada de ataques. ISO 27033-3 - Segurança em Detection System) IPS (Intrusion Redes de Computadores: Ela descreve os conceitos e fornece O IDS automatiza a identificação de invasões Prevention System): também identifica e analisa os riscos orientações sobre a gestão e mecanismos ou comportamentos anômalos em redes, relacionados a segurança de rede para se ter um ambiente seguro. ISO 27000 a família reportando aos administradores. O IPS vai além, realizando prevenção automática.
de normas Estabelece princípios para garantir a
comunicação segura. Orientações para Segurança da Informação ISO 27036 - Segurança da ISO 27033-4 - Comunicação Informação no Relacionamento A norma estabelece controles para Segura entre Rede e Gateways: Define também a utilização de políticas de com Fornecedores: segurança, como a adoção de sistemas de Redes e gateways como componentes como a ISO 27040 (segurança de fortalecer a segurança nas comunicações, cruciais. armazenamento) e a ISO 27033-5 (VPN), promovendo um ambiente mais seguro, segurança, como: firewall, sistemas de complementa a abordagem abrangente da melhorias mútuas na segurança da detecção de intrusão, entre outros segurança da informação. informação, aplicação de políticas e protocolos seguros, As redes virtuais privadas (VPNs) são Solução mais segura para estabelecer uma essenciais para garantir comunicações ISO 27033-5 - Comunicação comunicação confiável entre matriz e filial A utilização de redes sem fio em ambientes seguras em ambientes digitais corporativos serve para operações internas, Segura para Redes Virtuais fornecer internet a visitantes/clientes e Privadas (VPN): Estabelecimento e manutenção de medidas permitir que colaboradores acessem a ISO 27033-6 - Segurança em de segurança. internet por meio de seus celulares. Redes Sem Fio: Estabelecimento e manutenção de medidas é interessante ser alcançada em conjunto de segurança e Diretrizes para garantir a com a ISO 27033-3. segurança em redes sem fio