Text page

Segurança da Informação

Organizações internacionais e brasileiras implantam ferramentas do Sistema de Detecção de Intrusão com o objetivo de garantir a segurança na transação das suas informações.

As organizações estão cada vez mais preocupadas em implantar ferramentas que proporcionam segurança aos seus computadores, redes e também transações seguras às suas informações. Foi por isso que a ISO - International Organization for Standardization – publicou a principal norma técnica internacional sobre o assunto, com diretrizes e orientações que irão auxiliar gerentes e usuários a entender os benefícios e limitações encontrados nas chamadas ferramentas de IDS - Intrusion Detection System (Sistema de Detecção de Intrusão).

As ferramentas para a segurança de computadores e redes são necessárias para proporcionar transações seguras e, geralmente, as instituições concentram suas defesas em ferramentas preventivas como firewalls, ignorando assim as ferramentas de detecção de intrusão, simplesmente por falta de conhecimento, o que limita a obtenção de melhores resultados para o setor.

A ISO/IEC 18043:2006 - Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems - traz diretrizes para as organizações que desejam incluir um detector de intrusão dentro da sua infra-estrutura em Tecnologia da Informação, garantindo assim maior segurança aos seus sistemas e também a satisfação de todos os seus clientes e usuários.

Esta norma técnica é um guia para gerentes e usuários que desejam entender os benefícios e as limitações das ferramentas de IDS, como implementar um plano de execução, desenvolver estratégias seguras e, efetivamente, controlar a saída das informações com total integração às práticas de seguranças da organização, além de um panorama do processo de detecção de intrusão, uma lista de verificação que auxilia na identificação das necessidades do processo interno de segurança dessas transações e também respostas sobre o que é ou não interessante em uma ferramenta de IDS, visando assim a efetividade de todo o controle e a segurança da informação.


Baseado nos documentos visitados

Normas recomendadas para você

Tecnologia da informação - Avaliação de processo Parte 6: Exemplo de modelo de avaliação de processo de ciclo de vida de sistema
ABNT ISO/IEC TR15504-6 de 10/2013

Tecnologia da informação - Avaliação de processo Parte 6: Exemplo de modelo de avaliação de processo de ciclo de vida de sistema

Guia de práticas para segurança física relativas ao armazenamento de dados
NBR11515 de 12/2007

Guia de práticas para segurança física relativas ao armazenamento de dados

Sistema de processamento de informação - Interconexão de sistemas abertos - Serviços da camada física
NBR12476 de 09/2011

Sistema de processamento de informação - Interconexão de sistemas abertos - Serviços da camada física

Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto numérico - Padronização
NBR10347 de 08/1991

Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto numérico - Padronização

Tecnologia de informação - Interconexão de sistemas abertos - Protocolo de transporte orientado à conexão - Adendo 1: Subprotocolo de gerenciamento de conexão de rede
NBR13016 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Protocolo de transporte orientado à conexão - Adendo 1: Subprotocolo de gerenciamento de conexão de rede

Tecnologia de informação - Orientação para avaliação e seleção de ferramentas CASE
NBRISO/IEC14102 de 04/2012

Tecnologia de informação - Orientação para avaliação e seleção de ferramentas CASE

Tecnologia de informação - Interconexão de sistemas abertos - Definição do serviço de apresentação orientado à conexão
NBR13012 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Definição do serviço de apresentação orientado à conexão

Tecnologia de informação - Técnicas criptográficas de dados - Modos de operação de um algoritmo de cifração de blocos padrão - Padronização
NBR12964 de 09/1993

Tecnologia de informação - Técnicas criptográficas de dados - Modos de operação de um algoritmo de cifração de blocos padrão - Padronização

Tecnologia de informação - Avaliação de produto de software - Parte 5: Processo para avaliadores
NBRISO/IEC14598-5 de 12/2017

Tecnologia de informação - Avaliação de produto de software - Parte 5: Processo para avaliadores

Tecnologia de informação - Interconexão de sistemas abertos - Protocolo de transporte orientado à conexão
NBR13013 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Protocolo de transporte orientado à conexão

Tecnologia da informação - Engenharia de software - Orientação para adoção de ferramentas CASE
ABNT ISO/IEC TR14471 de 04/2012

Tecnologia da informação - Engenharia de software - Orientação para adoção de ferramentas CASE

Tecnologia da informação - Intercâmbio eletrônico de dados para administração, comércio e transporte (EDIFACT) - Regras de sintaxe em nível de aplicação
NBR12963 de 09/2011

Tecnologia da informação - Intercâmbio eletrônico de dados para administração, comércio e transporte (EDIFACT) - Regras de sintaxe em nível de aplicação

Engenharia de software - Avaliação de produto - parte 3: Processo paa desenvolvedores
NBRISO/IEC14598-3 de 05/2013

Engenharia de software - Avaliação de produto - parte 3: Processo paa desenvolvedores

Tecnologia de informação - Cabos para utilização em redes locais - Medição de jitter de face em cabos coaxiais e em cabos de pares
NBR12941 de 10/2012

Tecnologia de informação - Cabos para utilização em redes locais - Medição de jitter de face em cabos coaxiais e em cabos de pares

Tecnologia de informação - Código Brasileiro para Intercâmbio de Informação - Padronização
NBR9611 de 02/1991

Tecnologia de informação - Código Brasileiro para Intercâmbio de Informação - Padronização

Tecnologia de informação - Interconexão de sistemas abertos - Protocolo de transporte no modo sem conexão
NBR13014 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Protocolo de transporte no modo sem conexão

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
NBRISO/IEC27002 de 11/2013

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação

Tecnologia de informação - Interconexão de sistemas abertos - Camada de enlace - Estrutura do quadro nos procedimentos HDLC
NBR13011 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Camada de enlace - Estrutura do quadro nos procedimentos HDLC

Tecnologia de informação - Fitas magnéticas de 12,7mm  com densidade de gravação de até 246bit/mm - Verificação dos requisitos físicos e magnéticos
NBR11418 de 09/2011

Tecnologia de informação - Fitas magnéticas de 12,7mm com densidade de gravação de até 246bit/mm - Verificação dos requisitos físicos e magnéticos

Técnicas de extensão de código para uso com o código brasileiro para intercâmbio de informação - Especificação
NBR9943 de 03/1987

Técnicas de extensão de código para uso com o código brasileiro para intercâmbio de informação - Especificação

Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002
NBRISO/IEC27011 de 04/2019

Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002

Sistemas e engenharia de software - Processos de ciclo de vida de software
NBRISO/IEC12207 de 08/2017

Sistemas e engenharia de software - Processos de ciclo de vida de software

Engenharia de software - Avaliação de produto - Parte 2: Planejamento e gestão
NBRISO/IEC14598-2 de 08/2013

Engenharia de software - Avaliação de produto - Parte 2: Planejamento e gestão

Engenharia de software - Requisitos e avaliação da qualidade de produtos de software (SQuaRE) - Guia do SQuaRE
NBRISO/IEC25000 de 12/2014

Engenharia de software - Requisitos e avaliação da qualidade de produtos de software (SQuaRE) - Guia do SQuaRE

Tecnologia de informação - Gerência de senhas - Procedimento
NBR12896 de 11/1993

Tecnologia de informação - Gerência de senhas - Procedimento

Tecnologia de informação - Interconexão de sistemas abertos - Endereçamento da camada de rede
NBR13010 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Endereçamento da camada de rede

Tecnologia de informação - Pacotes de software - Teste e requisitos de qualidade
NBRISO/IEC12119 de 11/2008

Tecnologia de informação - Pacotes de software - Teste e requisitos de qualidade

Engenharia de software - Qualidade de produto - Parte 1: Modelo de qualidade
NBRISO/IEC9126-1 de 02/2013

Engenharia de software - Qualidade de produto - Parte 1: Modelo de qualidade

Tecnologia de informação - Cabos para utilização em redes locais - Medição de diafonia em cabos de pares
NBR12942 de 10/2012

Tecnologia de informação - Cabos para utilização em redes locais - Medição de diafonia em cabos de pares

Engenharia de sistemas e software - Processos de ciclo de vida de sistema
NBRISO/IEC15288 de 08/2017

Engenharia de sistemas e software - Processos de ciclo de vida de sistema

Tecnologia de informação - Cabos para utilização em redes locais - Medição de impedância de transferência em cabos coaxiais
NBR12940 de 10/2012

Tecnologia de informação - Cabos para utilização em redes locais - Medição de impedância de transferência em cabos coaxiais

Tecnologia da informação - Processos de avaliação Parte 7: Avaliação da maturidade de uma organização
ABNT ISO/IEC TR15504-7 de 05/2015

Tecnologia da informação - Processos de avaliação Parte 7: Avaliação da maturidade de uma organização

Engenharia de software - Avaliação de produto - Parte 4: Processo para adquirentes
NBRISO/IEC14598-4 de 05/2013

Engenharia de software - Avaliação de produto - Parte 4: Processo para adquirentes

Tecnologia de informação - Interconexão de sistemas abertos - Serviço para elemento de serviço de controle de associação (ACSE)
NBR13015 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Serviço para elemento de serviço de controle de associação (ACSE)

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 11/2013

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

Tecnologia de informação - Interconexão de sistemas abertos - Serviços da camada de rede
NBR12475 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Serviços da camada de rede

Tecnologia de informação - Sistemas de processamento de informação - Redes locais - Controle de enlace lógico
NBR12965 de 09/2011

Tecnologia de informação - Sistemas de processamento de informação - Redes locais - Controle de enlace lógico

Controle de acesso para segurança física de instalações de processamento de dados
NBR11514 de 11/2007

Controle de acesso para segurança física de instalações de processamento de dados

Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação
NBRISO/IEC14598-6 de 10/2004

Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação

Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade
NBRISO/IEC25030 de 09/2008

Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade

Tecnologia da informação - Governança da TI para a organização
NBRISO/IEC38500 de 11/2018

Tecnologia da informação - Governança da TI para a organização

Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Requisitos de qualidade de produto de software comercial de prateleira (COTS) e instruções para teste
NBRISO/IEC25051 de 12/2014

Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Requisitos de qualidade de produto de software comercial de prateleira (COTS) e instruções para teste

Tecnologia de informação - Avaliação de produto de software - Parte 1: Visão geral
NBRISO/IEC14598-1 de 08/2013

Tecnologia de informação - Avaliação de produto de software - Parte 1: Visão geral

Tecnologia da informação - Formato aberto de documento para aplicações de escritório (OpenDocument) v1.0
NBRISO/IEC26300 de 05/2008

Tecnologia da informação - Formato aberto de documento para aplicações de escritório (OpenDocument) v1.0

Tecnologia de informação - Interconexão de sistemas abertos - Definição do serviço de sessão orientado à conexão
NBR12943 de 09/2011

Tecnologia de informação - Interconexão de sistemas abertos - Definição do serviço de sessão orientado à conexão

Tecnologia de informação - Medição de software - Medição de tamanho funcional - Parte 1: Definição de conceitos
NBRISO/IEC14143-1 de 04/2012

Tecnologia de informação - Medição de software - Medição de tamanho funcional - Parte 1: Definição de conceitos

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
NBRISO/IEC27005 de 10/2019

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização
NBR10346 de 08/1991

Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização