Principais Organizações de Normas em Segurança da Informação

•

ESTÁCIO

0

Tecnico da Web

17/10/2019

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Conformidade com Normas e Regul. Externas

72 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

CONFORMIDADE COM NORMAS E REGULAMENTAÇÕES EXTERNAS
Aula 2
Normas
Prof. Msc Sheila Monteiro
Identificar as principais organizações de normas na área de segurança da informação.
Agenda
Existem várias instituições padronizadoras reconhecidas nacionais e internacionais, tais como:
ISO – International Standardization Organization.
IEC – International Electrotechnical Comission.
ABNT – Associação Brasileira de Normas Técnicas.
IETF – Internet Engineering Task Force
IEEE – Institute of Electrical and Electronics Engineers
Departamento de Defesa dos Estados Unidos (DoD)
Foram disponibilizadas nas décadas de 80 e 90 uma série de publicações com padrões e orientações sobre segurança da informação que ficaram conhecidas como “Rainbow Series” ou “Rainbow Books”.
Departamento de Defesa dos Estados Unidos (DoD)
No Reino Unido na década de 90 surgiram as normas BS (British Standard).
No contexto da segurança da informação, em 95 foi publicada a BS7799 que anos mais tarde iria se transformar na ISO 27002 e 27001.
Norma ISO 15408, inspirada no Orange Book do DoD. Trata do desenvolvimento de software seguro.
RFC 2196, do IETF, guia para desenvolvimento de políticas de segurança de computador e procedimentos para sites que têm seus sistemas na Internet.
Norma ISO 15408, inspirada no Orange Book do DoD. Trata do desenvolvimento de software seguro.
RFC 2196, do IETF, guia para desenvolvimento de políticas de segurança de computador e procedimentos para sites que têm seus sistemas na Internet.
Agência de tecnologia, do governo americano, que trabalha em conjunto com a indústria para o desenvolvimento e aplicação de tecnologia, metrologia e padrões.
Computer Security Resource Center (CSRC)
Federal Information Processing Standards (FIPS):
Padrões em segurança
NIST Special Publications (SPs):
Orientações em segurança e privacidade,recomendações e materiais de referência.
Computer Security Resource Center (CSRC)
NIST Special Publications (SPs):
SP 800 subseries – Segurança na computação
SP 1800 subseries – Cybersegurança
SP 500 series – Tecnologia da Informação ( relevantes para a segurança e privacidade da computação/Cyber/informação)
Computer Security Resource Center (CSRC)
O que vem depois?
Na próxima aula iremos conhecer a família de normas ISO 27K, até lá!
Dúvidas nesta aula? Procure seu tutor!
Obrigada e até a próxima aula!