Unidade 5 Normas de Segurana

Auditoria e Segurana de Sistemas de Informao

Prof. Bruno Magalhes

Faculdades Santo Agostinho

Bruno M. Martins

Unidade V Normas de Segurana

Objetivos da aula

Apresentar a norma ISO 17799.

Norma NBR ISO/IEC 17799 Checklist NBR ISO/IEC 17799

Unidade 5 Normas de Segurana

Referncia Bibliogrfica

Faculdades Santo Agostinho

Bruno M. Martins

Normas de Segurana
ISSO/IEC NBR 17799

ISO (International Standartization Organization)

Trata-se de uma organizao internacional formada por um conselho e comits com membros oriundos da maioria dos pases. Seu objetivo criar normas e padres universalmente aceitos sobre como realizar as mais diversas atividades comerciais, industriais, cientficas e tecnolgicas.

Unidade 5 Normas de Segurana

IEC (International Engineering Consortium.)

uma organizao voltada para o aprimoramento da indstria da informao. Uma associao entre as duas instituies produz normas e padronizaes internacionais.
A NBR ISO/IEC 17799 a verso brasileira da norma ISO, homologada pela ABNT em setembro de 2001.

Faculdades Santo Agostinho

Bruno M. Martins

Normas de Segurana
ISO 17799

Unidade 5 Normas de Segurana

Fornece recomendaes para gesto da segurana da informao para uso por aqueles que so responsveis pela introduo, implementao ou manuteno da segurana em suas organizaes. Cobre os mais diversos tpicos da rea de segurana, possuindo um grande nmero de controles e requerimentos que devem ser atendidos para garantir a segurana das informaes de uma empresa, de forma que a obteno da certificao pode ser um processo demorado e muito trabalhoso.

Faculdades Santo Agostinho

Bruno M. Martins

Normas de Segurana
ISO 17799

Unidade 5 Normas de Segurana

A certificao uma forma bastante clara de mostrar a sociedade que a empresa d a segurana de suas informaes e de seus clientes a importncia que merecem. Prev-se que em poucos anos todas as grandes empresas tero aderido a norma e obtido suas certificaes.

Faculdades Santo Agostinho

Bruno M. Martins

Normas de Segurana
Pontos Relatados na ISO 17799
Unidade 5 Normas de Segurana

Faculdades Santo Agostinho

Bruno M. Martins

Normas de Segurana
ISO 17799
Unidade 5 Normas de Segurana

Faculdades Santo Agostinho

Bruno M. Martins

Normas de Segurana
Composio da ISO 17799

Ativos
qualquer coisa que tenha valor para a organizao [ISO/IEC 13335-1:2004]

Unidade 5 Normas de Segurana

Controles
forma de gerenciar o risco, incluindo polticas, procedimentos, diretrizes, prticas ou estruturas organizacionais, que podem ser de natureza administrativa, tcnica, de gesto ou legal
NOTA Controle tambm usado como um sinmino para proteo ou contramedida.

Diretrizes
descrio que orienta o que deve ser feito e como, para se alcanarem os objetivos estabelecidos nas polticas [ISO/IEC 13335-1:2004]

Faculdades Santo Agostinho

Bruno M. Martins

Exemplo de poltica em ISO 17799

Identificao e autenticao de usurio (11.5.2)

Controle
Convm que todos os usurios tenham um identificador nico (ID de usurio) para uso pessoal e exclusivo, e convm que uma tcnica adequada de autenticao seja escolhida para validar a identidade alegada por um usurio.

Unidade 5 Normas de Segurana

Diretrizes para implementao

Convm que este controle seja aplicado para todos os tipos de usurios (incluindo o pessoal de suporte tcnico, operadores, administradores de rede, programadores de sistema e administradores de banco de dados).

Faculdades Santo Agostinho

Bruno M. Martins

Exemplo de poltica em ISO 17799

Controles contra cdigos maliciosos (10.4.1)

Controle
Convm que sejam implantados controles de deteco, preveno e recuperao para proteger contra cdigos maliciosos, assim como procedimentos para a devida conscientizao dos usurios.

Unidade 5 Normas de Segurana

Diretrizes para implementao

Convm que a proteo contra cdigos maliciosos seja baseada em softwares de deteco de cdigos maliciosos e reparo, na conscientizao da segurana da informao, no controle de acesso adequado e nos controles de gerenciamento de mudanas.

Faculdades Santo Agostinho

Bruno M. Martins

10