Acessos não autorizados, perdas, danos, Assegura a segurança no armazenamento de

garantindo integridade e confidencialidade informações

A segurança do armazenamento é crucial
para todos os níveis hierárquicos, desde
funcionários de baixo escalão até a alta
chefia. Os principais tópicos tratados
incluem integridade, confidencialidade e
disponibilidade dos dados.
ISO 27040 - Segurança de
Armazenamento:
ISO 27001 - Gerenciamento da
Segurança da Informação:
Sistema de Gestão de Segurança
da Informação (SGSI)
Estabelece padrões para proteger
informações sensíveis.
Requisitos e Framework que orientam a
Envolvem o estabelecimento,
implementação, manutenção e melhoria
implementação e manutenção de práticas de
contínua do SGSI.
segurança.

Implementação e operação dessas

tecnologias em ambientes corporativos,
Soluções no mercado, como Firewalls UTM,
oferecendo automação na identificação de
incorporam IDS e IPS, atendendo requisitos
ameaças, análise preventiva e reativa de
como os da ISO 27033-3.
incidentes, métricas de segurança, e
prevenção automatizada de ataques.
O IDS automatiza a identificação de invasões
ou comportamentos anômalos em redes,
reportando aos administradores. O IPS vai
além, realizando prevenção automática.
Diretrizes que guiam a segurança em redes
de computadores.
ISO 27039 - IDS (Intrusion
ISO 27033-3 - Segurança em
Detection System) IPS (Intrusion
Redes de Computadores: Ela descreve os conceitos e fornece
Prevention System): também identifica e analisa os riscos
orientações sobre a gestão e mecanismos
relacionados a segurança de rede
para se ter um ambiente seguro.
ISO 27000 a família

de normas Estabelece princípios para garantir a

como a ISO 27040 (segurança de
armazenamento) e a ISO 27033-5 (VPN),
complementa a abordagem abrangente da
segurança da informação.
é interessante ser alcançada em conjunto
com a ISO 27033-3.
Orientações para Segurança da Informação
A norma estabelece controles para
fortalecer a segurança nas comunicações,
promovendo um ambiente mais seguro,
melhorias mútuas na segurança da
informação, aplicação de políticas e
protocolos seguros,
A utilização de redes sem fio em ambientes
corporativos serve para operações internas,
fornecer internet a visitantes/clientes e
permitir que colaboradores acessem a
internet por meio de seus celulares.
Estabelecimento e manutenção de medidas
de segurança e Diretrizes para garantir a
segurança em redes sem fio
comunicação segura.
ISO 27036 - Segurança da
ISO 27033-4 - Comunicação
Informação no Relacionamento
Segura entre Rede e Gateways: Define também a utilização de políticas de
com Fornecedores: segurança, como a adoção de sistemas de
Redes e gateways como componentes
cruciais.
segurança, como: firewall, sistemas de
detecção de intrusão, entre outros
As redes virtuais privadas (VPNs) são
Solução mais segura para estabelecer uma
essenciais para garantir comunicações
ISO 27033-5 - Comunicação comunicação confiável entre matriz e filial
seguras em ambientes digitais
Segura para Redes Virtuais
Privadas (VPN): Estabelecimento e manutenção de medidas
ISO 27033-6 - Segurança em de segurança.
Redes Sem Fio: