10/07/2024 - Equipe Target
NBR ISO/IEC 27032 de 06/2024 - Segurança cibernética — Diretrizes para segurança na internet
Nessa nova edição, a NBR ISO/IEC 27032 de 06/2024 - Segurança cibernética — Diretrizes para segurança na internet fornece uma explicação da relação entre segurança na internet, segurança na web, segurança na rede e segurança cibernética; uma visão geral da segurança na internet; a identificação das partes interessadas e descrição de seus papéis na segurança na internet; e uma orientação de alto nível para abordar problemas comuns de segurança na internet. Este documento destina-se a organizações que utilizam a internet.
Target Genius Respostas Diretas:Qual o papel dos provedores de serviços de internet?
O que fazer em relação às vulnerabilidades?
Quais as principais diretrizes de segurança para a internet?
O que inclui o controle de acesso?
O objetivo deste documento é endereçar as questões de segurança na internet e fornecer a orientação para a abordagem de ameaças comuns à segurança na internet, como os ataques de engenharia social; os ataques de zero-day; os ataques à privacidade; hacking; e a proliferação de software malicioso (malware), spyware e outros softwares potencialmente indesejados. As orientações contidas neste documento fornecem os controles técnicos e não técnicos para lidar com os riscos de segurança na internet.
Isso inclui os controles para a preparação contra ataques; a prevenção de ataques; a detecção e monitoramento de ataques; e a resposta a ataques. As orientações se concentram em fornecer as melhores práticas do setor, ampla educação do consumidor e do funcionário para ajudar as partes interessadas a desempenhar um papel ativo para enfrentar os desafios de segurança na internet.
O documento também se concentra na preservação da confidencialidade, integridade e disponibilidade de informações na internet e outras propriedades, como autenticidade, responsabilização, não repúdio e confiabilidade que também podem estar envolvidas. Isso inclui a orientação de segurança na internet para: papéis; políticas; métodos; processos; e os controles técnicos aplicáveis.
Dado o escopo deste documento, os controles fornecidos são necessariamente de alto nível. As normas de especificação técnica detalhada e diretrizes aplicáveis a cada área são referenciadas neste documento para maiores orientações.
Este documento não aborda especificamente os controles que as organizações podem requerer para sistemas que suportam infraestrutura crítica ou de segurança nacional. No entanto, a maioria dos controles mencionados neste documento podem ser aplicados a estes sistemas. Este documento usa conceitos existentes da NBR ISO/IEC 27002, das séries ISO/IEC 27033, do ISO/IEC TS 27100 e da NBR ISO/IEC 27701, para fornecer a relação entre segurança na internet, segurança na web, segurança de rede e segurança cibernética; orientação detalhada sobre os controles de segurança na internet, abordando a preparação da segurança cibernética para sistemas voltados para a internet.
Conforme mencionado na ISO/IEC TS 27100, a internet é uma rede global, usada por organizações para todas as comunicações, tanto digitais como de voz. Dado que alguns usuários direcionam ataques para essas redes, é crítico lidar com os riscos de segurança relevantes. A figura abaixo apresenta uma visão de alto nível da relação entre segurança na internet, segurança na web, segurança na rede e segurança ciberné...
