Resumo da Norma ISO/IEC 13335-3

vandersoncs

Resumo da Norma técnica de segurança da informação, ISO/IEC 13335-3 - Techniques for the management of it security, que originalmente está descrita em inglês. Esta norma trata de técnicas para gestão de seguranção para a área de Tecnologia da Informação (TI). Este foi um trabalho desenvolvido no curso de Pós-Graduação.

[ Hits: 65.460 ]

Por: Vanderson C. Siewert em 11/10/2006

1 0

Denuncie Favoritos Indicar Impressora

Resumo

Este artigo esclarece de forma sucinta a norma ISO/IEC TR 13335 parte 3 - Techniques for the management of it security. Publicada em 1998, descreve técnicas de gestão de segurança para a área de tecnologia da informação. Pode ser utilizada para trabalhar em conjunto com a BS 7799-2, que sugere quais os processos devem ser implantados para conduzir a gestão de segurança, enquanto que a ISO 13335-3 descreve as técnicas. Verifica-se que a parte 3 desta ISO em praticamente todas as cláusulas trata da gestão de risco com técnicas de análise de risco.

A norma consiste em 5 partes, sob o título geral de tecnologia da informação: diretrizes para gerenciamento da segurança em TI.

Parte1: conceitos e modelos para segurança em TI.
Parte2: gerenciamento e planejamento da segurança TI
Parte3: técnicas para o gerenciamento de segurança em TI
Parte4: seleção de proteção
Parte5: proteção para conexões externas.

A norma provê diretrizes no gerenciamento da segurança em TI. A norma deve ser adequada para as necessidades específicas de cada organização. Ela está dividida em 12 cláusulas e foi baseada nas diretrizes gerais das normas ISO/IEC TR 13335-1 e ISO/IEC TR 13335-2.

Próxima página

Páginas do artigo

   1. Resumo
   2. Artigo
   3. Anexos
   4. Tabela
   5. Referência e créditos

Outros artigos deste autor

Conceituação de DNS

Utilizando o VNC Server no Linux

Leitura recomendada

Quebrando a criptografia RSA

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Configurando um servidor Freeradius + openLDAP

Análise de Malware em Forense Computacional

Comentários

[1] Comentário enviado por balani em 11/10/2006 - 10:14h

Muito seu artigo, onde eu consigo essa norma na integra, não só essa mais outras.

0 0

[2] Comentário enviado por vandersoncs em 13/12/2006 - 11:23h

Meu caro colega Balani, esta norma você consegue adquirir junto a ABNT Brasil, que é o órgão que regulariza as normas no Brasil e também tem um parceria com a ISO.

Observação: Esta norma está em inglês.
Desculpe a demora no retorno, mas nem tive conhecimento de que o artigo havia sido publicado.

0 0

[3] Comentário enviado por fabiolimace em 02/10/2009 - 16:17h

Meu amigo, muito obrigado pela síntese. Tá me ajudando muito em um concurso público! Parabéns pelo belo trabalho!

0 0

[4] Comentário enviado por jonysantellano em 13/02/2011 - 02:44h

Os padrões ISO/IEC TR 13.335-3: 1998 e ISO/IEC TR 13.335-4: 2000 foram revisados e transformaram-se no padrão internacional ISO/IEC 27.005:2008, que foi traduzido para a língua portuguesa do Brasil e publicado pela ABNT como a norma técnica ABNT NBR ISO/IEC 27.005:2008: Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação. Veja mais detalhes em: http://www.iso27001security.com/html/27005.html

0 0