As organizações estão cada vez mais preocupadas em implantar ferramentas que proporcionam segurança aos seus computadores, redes e também transações seguras às suas informações. Foi por isso que a ISO - International Organization for Standardization – publicou a principal norma técnica internacional sobre o assunto, com diretrizes e orientações que irão auxiliar gerentes e usuários a entender os benefícios e limitações encontrados nas chamadas ferramentas de IDS - Intrusion Detection System (Sistema de Detecção de Intrusão).
As ferramentas para a segurança de computadores e redes são necessárias para proporcionar transações seguras e, geralmente, as instituições concentram suas defesas em ferramentas preventivas como firewalls, ignorando assim as ferramentas de detecção de intrusão, simplesmente por falta de conhecimento, o que limita a obtenção de melhores resultados para o setor.
A ISO/IEC 18043:2006 - Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems - traz diretrizes para as organizações que desejam incluir um detector de intrusão dentro da sua infra-estrutura em Tecnologia da Informação, garantindo assim maior segurança aos seus sistemas e também a satisfação de todos os seus clientes e usuários.
Esta norma técnica é um guia para gerentes e usuários que desejam entender os benefícios e as limitações das ferramentas de IDS, como implementar um plano de execução, desenvolver estratégias seguras e, efetivamente, controlar a saída das informações com total integração às práticas de seguranças da organização, além de um panorama do processo de detecção de intrusão, uma lista de verificação que auxilia na identificação das necessidades do processo interno de segurança dessas transações e também respostas sobre o que é ou não interessante em uma ferramenta de IDS, visando assim a efetividade de todo o controle e a segurança da informação.
