Resumo da Norma ISO/IEC 13335-3

Resumo da Norma técnica de segurança da informação, ISO/IEC 13335-3 - Techniques for the management of it security, que originalmente está descrita em inglês. Esta norma trata de técnicas para gestão de seguranção para a área de Tecnologia da Informação (TI). Este foi um trabalho desenvolvido no curso de Pós-Graduação.

[ Hits: 56.300 ]

Por: Vanderson C. Siewert em 11/10/2006


Resumo



Este artigo esclarece de forma sucinta a norma ISO/IEC TR 13335 parte 3 - Techniques for the management of it security. Publicada em 1998, descreve técnicas de gestão de segurança para a área de tecnologia da informação. Pode ser utilizada para trabalhar em conjunto com a BS 7799-2, que sugere quais os processos devem ser implantados para conduzir a gestão de segurança, enquanto que a ISO 13335-3 descreve as técnicas. Verifica-se que a parte 3 desta ISO em praticamente todas as cláusulas trata da gestão de risco com técnicas de análise de risco.

A norma consiste em 5 partes, sob o título geral de tecnologia da informação: diretrizes para gerenciamento da segurança em TI.
  • Parte1: conceitos e modelos para segurança em TI.
  • Parte2: gerenciamento e planejamento da segurança TI
  • Parte3: técnicas para o gerenciamento de segurança em TI
  • Parte4: seleção de proteção
  • Parte5: proteção para conexões externas.

A norma provê diretrizes no gerenciamento da segurança em TI. A norma deve ser adequada para as necessidades específicas de cada organização. Ela está dividida em 12 cláusulas e foi baseada nas diretrizes gerais das normas ISO/IEC TR 13335-1 e ISO/IEC TR 13335-2.

    Próxima página

Páginas do artigo
   1. Resumo
   2. Artigo
   3. Anexos
   4. Tabela
   5. Referência e créditos
Outros artigos deste autor

Conceituação de DNS

Utilizando o VNC Server no Linux

Leitura recomendada

YASG (Yet Another Security Guide)

Criando um cluster de alta performance para quebrar senhas

Servidor Samba "Autoservice"

Servidor de logs em Debian Linux

Criando um repositório criptografado de dados com Cryptsetup (dm-crypt) sem (re)particionamento do HD

  
Comentários
[1] Comentário enviado por balani em 11/10/2006 - 10:14h

Muito seu artigo, onde eu consigo essa norma na integra, não só essa mais outras.

[2] Comentário enviado por vandersoncs em 13/12/2006 - 11:23h

Meu caro colega Balani, esta norma você consegue adquirir junto a ABNT Brasil, que é o órgão que regulariza as normas no Brasil e também tem um parceria com a ISO.

Observação: Esta norma está em inglês.
Desculpe a demora no retorno, mas nem tive conhecimento de que o artigo havia sido publicado.

[3] Comentário enviado por fabiolimace em 02/10/2009 - 16:17h

Meu amigo, muito obrigado pela síntese. Tá me ajudando muito em um concurso público! Parabéns pelo belo trabalho!

[4] Comentário enviado por jonysantellano em 13/02/2011 - 02:44h

Os padrões ISO/IEC TR 13.335-3: 1998 e ISO/IEC TR 13.335-4: 2000 foram revisados e transformaram-se no padrão internacional ISO/IEC 27.005:2008, que foi traduzido para a língua portuguesa do Brasil e publicado pela ABNT como a norma técnica ABNT NBR ISO/IEC 27.005:2008: Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação. Veja mais detalhes em: http://www.iso27001security.com/html/27005.html


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts