Pular para o conteúdo

Resumo da Norma ISO/IEC 13335-3

Resumo da Norma técnica de segurança da informação, ISO/IEC 13335-3 - Techniques for the management of it security, que originalmente está descrita em inglês. Esta norma trata de técnicas para gestão de seguranção para a área de Tecnologia da Informação (TI). Este foi um trabalho desenvolvido no curso de Pós-Graduação.
Vanderson C. Siewert vandersoncs

Por Vanderson C. Siewert em 11/10/2006

Hits: 67.051 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Resumo

Este artigo esclarece de forma sucinta a norma ISO/IEC TR 13335 parte 3 - Techniques for the management of it security. Publicada em 1998, descreve técnicas de gestão de segurança para a área de tecnologia da informação. Pode ser utilizada para trabalhar em conjunto com a BS 7799-2, que sugere quais os processos devem ser implantados para conduzir a gestão de segurança, enquanto que a ISO 13335-3 descreve as técnicas. Verifica-se que a parte 3 desta ISO em praticamente todas as cláusulas trata da gestão de risco com técnicas de análise de risco.

A norma consiste em 5 partes, sob o título geral de tecnologia da informação: diretrizes para gerenciamento da segurança em TI.
  • Parte1: conceitos e modelos para segurança em TI.
  • Parte2: gerenciamento e planejamento da segurança TI
  • Parte3: técnicas para o gerenciamento de segurança em TI
  • Parte4: seleção de proteção
  • Parte5: proteção para conexões externas.

A norma provê diretrizes no gerenciamento da segurança em TI. A norma deve ser adequada para as necessidades específicas de cada organização. Ela está dividida em 12 cláusulas e foi baseada nas diretrizes gerais das normas ISO/IEC TR 13335-1 e ISO/IEC TR 13335-2.

Páginas do artigo

   1. Resumo
   2. Artigo
   3. Anexos
   4. Tabela
   5. Referência e créditos

Outros artigos deste autor

Utilizando o VNC Server no Linux

Conceituação de DNS

Leitura recomendada

Introdução ao ModSecurity

Reaver - Descobrindo senhas Wi-Fi

Gerar par de chaves com o GnuPG em 11 passos

Os 5 princípios básicos de segurança para empresas

Nikto - Tutorial básico e avançado

Comentários

#1 Comentário enviado por balani em 11/10/2006 - 10:14h
Muito seu artigo, onde eu consigo essa norma na integra, não só essa mais outras.
#2 Comentário enviado por vandersoncs em 13/12/2006 - 11:23h
Meu caro colega Balani, esta norma você consegue adquirir junto a ABNT Brasil, que é o órgão que regulariza as normas no Brasil e também tem um parceria com a ISO.

Observação: Esta norma está em inglês.
Desculpe a demora no retorno, mas nem tive conhecimento de que o artigo havia sido publicado.
#3 Comentário enviado por fabiolimace em 02/10/2009 - 16:17h
Meu amigo, muito obrigado pela síntese. Tá me ajudando muito em um concurso público! Parabéns pelo belo trabalho!
#4 Comentário enviado por jonysantellano em 13/02/2011 - 02:44h
Os padrões ISO/IEC TR 13.335-3: 1998 e ISO/IEC TR 13.335-4: 2000 foram revisados e transformaram-se no padrão internacional ISO/IEC 27.005:2008, que foi traduzido para a língua portuguesa do Brasil e publicado pela ABNT como a norma técnica ABNT NBR ISO/IEC 27.005:2008: Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação. Veja mais detalhes em: http://www.iso27001security.com/html/27005.html

Contribuir com comentário

Entre na sua conta para comentar.