ISO/IEC 17799:2005
A ISO/IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de segurança da informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 200, que por sua vez era uma copia fiel do padrão britânico BS 7799-1:1999.
O padrão é um conjunto, de recomendações para práticas na gestão de Segurança da Informação. Ideal para aqueles que querem criar, implementar e manter um sistema.
A ISO/IEC 17799 tem como objetivos: confidencialidade, integridade e disponibilidade das informações, os quais são fatores muito importantes para a segurança da informação.
Estrutura da ISO/IEC 177799:2005
Organização da segurança
A segurança e gerida de dois níveis:
1-preventivamente efectuando a gestão da segurança, garantindo diariamente um ambiente seguro.
2-reactivamente, gerindo uma eventual emergência situações para as quais a resposta dos meios humanos e técnicos deve ser a mais eficaz.
Gestão de incidentes de segurança da informação
Objetivo:
Assegurar que um enfoque consistente e efetivo seja aplicado a gestão de incidentes de segurança da informação.
Definir responsabilidades e procedimentos para o manuseio efetivo de eventos de segurança da informação e fragilidades, uma vez que estes tenham sido notificados.
Politica de Segurança
A politica de segurança atribui direitos e responsabilidades as pessoas que lidam com os recursos computacionais de uma instituição e com as informações neles armazenados.
Conformidade
É a condição de alguém ou grupo de pessoas, de alguma coisa ou um ser,ou de um conjunto deles, estar conforme o pretendido ou previamente estabelecido por si, por outrem ou entre diferentes pessoas ou grupo de pessoas.
Controle de acesso
O termo controle de acesso e uma referencia a pratica de permitir o acesso a uma propriedade, prédio, ou sala, apenas para pessoas autorizadas.
Segurança física e do ambiente
Áreas de segurança:
*Controle de