Baixe o app para aproveitar ainda mais
Prévia do material em texto
CONFORMIDADE COM NORMAS E REGULAMENTAÇÕES EXTERNAS Aula 2 Normas Prof. Msc Sheila Monteiro Identificar as principais organizações de normas na área de segurança da informação. Agenda Existem várias instituições padronizadoras reconhecidas nacionais e internacionais, tais como: ISO – International Standardization Organization. IEC – International Electrotechnical Comission. ABNT – Associação Brasileira de Normas Técnicas. IETF – Internet Engineering Task Force IEEE – Institute of Electrical and Electronics Engineers Departamento de Defesa dos Estados Unidos (DoD) Foram disponibilizadas nas décadas de 80 e 90 uma série de publicações com padrões e orientações sobre segurança da informação que ficaram conhecidas como “Rainbow Series” ou “Rainbow Books”. Departamento de Defesa dos Estados Unidos (DoD) No Reino Unido na década de 90 surgiram as normas BS (British Standard). No contexto da segurança da informação, em 95 foi publicada a BS7799 que anos mais tarde iria se transformar na ISO 27002 e 27001. Norma ISO 15408, inspirada no Orange Book do DoD. Trata do desenvolvimento de software seguro. RFC 2196, do IETF, guia para desenvolvimento de políticas de segurança de computador e procedimentos para sites que têm seus sistemas na Internet. Norma ISO 15408, inspirada no Orange Book do DoD. Trata do desenvolvimento de software seguro. RFC 2196, do IETF, guia para desenvolvimento de políticas de segurança de computador e procedimentos para sites que têm seus sistemas na Internet. Agência de tecnologia, do governo americano, que trabalha em conjunto com a indústria para o desenvolvimento e aplicação de tecnologia, metrologia e padrões. Computer Security Resource Center (CSRC) Federal Information Processing Standards (FIPS): Padrões em segurança NIST Special Publications (SPs): Orientações em segurança e privacidade,recomendações e materiais de referência. Computer Security Resource Center (CSRC) NIST Special Publications (SPs): SP 800 subseries – Segurança na computação SP 1800 subseries – Cybersegurança SP 500 series – Tecnologia da Informação ( relevantes para a segurança e privacidade da computação/Cyber/informação) Computer Security Resource Center (CSRC) O que vem depois? Na próxima aula iremos conhecer a família de normas ISO 27K, até lá! Dúvidas nesta aula? Procure seu tutor! Obrigada e até a próxima aula!
Compartilhar