A Segurança Sistemas de Informação
Por: diego2009sgarbi • 31/10/2018 • Projeto de pesquisa • 262 Palavras (2 Páginas) • 178 Visualizações
Norma 17799
Esta norma é conceituada com o objetivo de prever, prevenir e proteger quaisquer tipos de ameaças às informações armazenadas ou envolvidas em sistemas ou equipamentos computacionais sendo aplicada em qualquer ambiente em que haja necessidade de proteção dos dados ou equipamentos envolvidos pois assegura maior proteção aos seus arquivos. Esta norma surgiu em 1987 através do UK DTI (Department of Trade and Industry, Reino Unido) cujo objetivo era a criação de critérios para a avaliação da segurança e de uma norma para os usuários das informações de forma geral. Em 1989 foi publicada a primeira versão do código de segurança que na época foi denominado PD003 código de gerenciamento de segurança da informação. Desde então a norma vem passando por melhorias e atualizações. Atualmente o comitê ISO/IEC IC T1SE27 é o mantenedor e responsável pela revisão da ISO/IEC 17799.
Lista de controle de segurança da ISO 17799
REQUISITO | DESCRIÇÃO |
Política de segurança | São as normas desenvolvidas que consideram as responsabilidades, punições e autoridades. |
Segurança organizacional | Estrutura de gerência de segurança . |
Classificação e controle de ativos de informação | Classificação, registro e controle de ativos. |
Segurança relacionada às pessoas | Foco do risco decorrente dos atos de pessoas. |
Segurança ambiental e física | Levantamento da necessidade de definição das áreas de circulação restrita e de se proteger equipamentos de segurança e de TI. |
Gerenciamento das operações e comunicação | Aborda temas relacionados a procedimentos operacionais e implantação de sistemas. |
Controle de acesso | Estabelece controle ao acesso de sistemas, definição de competências e responsabilidades. |
Desenvolvimento e manutenção de sistemas | Responsável pela criação de sistemas de acordo com a necessidade, criptografia de arquivos e suporte aos sistemas existentes. |
...