09/05/2018 - Equipe Target
Série NBR ISO/IEC 27000: os sistemas de gestão de segurança da informação
A tecnologia da informação vem alterando a vida de todos e até o idioma português. Alguns termos em inglês estão mantidos por não possuírem tradução equivalente para a língua portuguesa. Back-up são as cópias de segurança de arquivos, firewall é o sistema ou combinação de sistemas que protege a fronteira entre duas ou mais redes, gateway é uma máquina que funciona como ponto de conexão entre duas redes.
Já os hackers são as pessoas que tentam acessar sistemas sem autorização, usando técnicas próprias ou não, no intuito de ter acesso a determinado ambiente para proveito próprio ou de terceiros. Dependendo dos objetivos da ação, podem ser chamados de cracker, lammer ou blackhat. O logging é o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede, o need to know é um conceito que define que uma pessoa só precisa acessar os sistemas necessários para realizar a sua atividade.
Os patches são a correção temporária efetuada em um programa; pequena correção executada pelo usuário no software, com as instruções do fabricante do software, os scripts são um conjunto de instruções, em geral escritos para automatizar alguma atividade. São também conhecidos como linguagem de scripting ou linguagem de extensão.
O sign on (SSO) é o mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações, o sniffer são as ferramentas utilizadas para capturar e opcionalmente analisar tráfego de rede, sem interferir no seu funcionamento, os tokens são os dispositivos físicos geradores aleatórios de código para uso como forma de autenticação em sistemas, o wireless é o sistema de comunicação que não requer fios para transportar sinais e o whitelisting é a prática usada para impedir que programas não autorizados sejam executados em um determinado ambiente.
A NBR ISO/IEC 27001 de 11/2013 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão de segurança da informação - Requisitos especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Os requisitos definidos são genéricos e são pretendidos para serem aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza. A exclusão de quaisquer dos requisitos especificados nas Seções 4 a 10 não é aceitável quando a organização busca a conformidade com esta norma.
A NBR ISO/IEC 27002 de 11/2013 - Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. É projetada para ser usada por organizações que pretendam: selecionar controles dentro do processo de implementação de um sistema de gestão da segurança da informação baseado na NBR ISO/IEC 27001; implementar controles de segurança da informação comumente aceitos; e desenvolver seus próprios princípios de gestão da segurança da informação.
A NBR ISO/IEC27003 de 10/2011 - Tecnologia da informação - Técnicas de segurança - Diretrizes para implantação de um sistema de gestão da segurança da informação foca os aspectos críticos necessários para a implantação e projeto bem-sucedidos de um Sistema de Gestão da Segurança da Informação (SGSI), de acordo com a NBR ISO/IEC 27001:2005. A NBR ISO/IEC 27...