Resumo da Norma ISO/IEC 13335-3

Resumo da Norma técnica de segurança da informação, ISO/IEC 13335-3 - Techniques for the management of it security, que originalmente está descrita em inglês. Esta norma trata de técnicas para gestão de seguranção para a área de Tecnologia da Informação (TI). Este foi um trabalho desenvolvido no curso de Pós-Graduação.

[ Hits: 63.102 ]

Por: Vanderson C. Siewert em 11/10/2006


Resumo



Este artigo esclarece de forma sucinta a norma ISO/IEC TR 13335 parte 3 - Techniques for the management of it security. Publicada em 1998, descreve técnicas de gestão de segurança para a área de tecnologia da informação. Pode ser utilizada para trabalhar em conjunto com a BS 7799-2, que sugere quais os processos devem ser implantados para conduzir a gestão de segurança, enquanto que a ISO 13335-3 descreve as técnicas. Verifica-se que a parte 3 desta ISO em praticamente todas as cláusulas trata da gestão de risco com técnicas de análise de risco.

A norma consiste em 5 partes, sob o título geral de tecnologia da informação: diretrizes para gerenciamento da segurança em TI.
  • Parte1: conceitos e modelos para segurança em TI.
  • Parte2: gerenciamento e planejamento da segurança TI
  • Parte3: técnicas para o gerenciamento de segurança em TI
  • Parte4: seleção de proteção
  • Parte5: proteção para conexões externas.

A norma provê diretrizes no gerenciamento da segurança em TI. A norma deve ser adequada para as necessidades específicas de cada organização. Ela está dividida em 12 cláusulas e foi baseada nas diretrizes gerais das normas ISO/IEC TR 13335-1 e ISO/IEC TR 13335-2.

    Próxima página

Páginas do artigo
   1. Resumo
   2. Artigo
   3. Anexos
   4. Tabela
   5. Referência e créditos
Outros artigos deste autor

Utilizando o VNC Server no Linux

Conceituação de DNS

Leitura recomendada

Implementando uma política de segurança eficaz

Teste de Intrusão com Metasploit

PuTTY - Estabelecendo Chave Secreta com OpenSSH

ANDRAX - Pentest usando o Android

PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it

  
Comentários
[1] Comentário enviado por balani em 11/10/2006 - 10:14h

Muito seu artigo, onde eu consigo essa norma na integra, não só essa mais outras.

[2] Comentário enviado por vandersoncs em 13/12/2006 - 11:23h

Meu caro colega Balani, esta norma você consegue adquirir junto a ABNT Brasil, que é o órgão que regulariza as normas no Brasil e também tem um parceria com a ISO.

Observação: Esta norma está em inglês.
Desculpe a demora no retorno, mas nem tive conhecimento de que o artigo havia sido publicado.

[3] Comentário enviado por fabiolimace em 02/10/2009 - 16:17h

Meu amigo, muito obrigado pela síntese. Tá me ajudando muito em um concurso público! Parabéns pelo belo trabalho!

[4] Comentário enviado por jonysantellano em 13/02/2011 - 02:44h

Os padrões ISO/IEC TR 13.335-3: 1998 e ISO/IEC TR 13.335-4: 2000 foram revisados e transformaram-se no padrão internacional ISO/IEC 27.005:2008, que foi traduzido para a língua portuguesa do Brasil e publicado pela ABNT como a norma técnica ABNT NBR ISO/IEC 27.005:2008: Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação. Veja mais detalhes em: http://www.iso27001security.com/html/27005.html


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts