Baixe o app para aproveitar ainda mais
Prévia do material em texto
A norma ISO / IEC 17799: Fornece diretrizes e princípios para iniciar, implementar e melhorar o SG/SI em uma organização. Os objetivos são fornrcer orientações geral sobre as metas comumente aceitas de gestão de segurança da informação. ISO / IEC 17799 contém as melhores práticas de objetivos de controle e controles nas seguintes áreas de gestão de segurança da informação: política de segurança; organização da segurança da informação; gestão de ativos; segurança de recursos humanos; segurança física e ambiental; gestão de comunicações e operações; controle de acesso; aquisição, desenvolvimento e manutenção de sistemas de informação; gerenciamento de incidentes de segurança da informação; Gestão de Continuidade de Negócios; conformidade. A norma ISO/ IEC 27002 fornece diretrizes para padrões de segurança da informação organizacional e práticas de gerenciamento de segurança da informação, incluindo a seleção, implementação e gerenciamento de controles levando em consideração os ambientes de risco de segurança da informação da organização. Ele é projetado para ser usado por organizações que pretendem: selecionar controles dentro do processo de implementação de um Sistema de Gestão da Segurança da Informação baseado na ISO / IEC 27001; implementar controles de segurança da informação comumente aceitos; desenvolver suas próprias diretrizes de gerenciamento de segurança da informação. A norma 27002 auxilia na definição de controles de segurança da informação. O DNS Security é uma solução de segurança em nuvem no portifólio Oi Soluções que estabelece a primeira linha de defesa contra ameaças cibernéticas em tempo real, analisando, identificando e impedindo ação de agentes maliciosos em zero-day, novas ou nunca vistas antes, através da avaliação de padrões comportamentais e atividades da internet a partir da camada IP e DNS. Solução ideal para qualquer dispositivo da empresa, dentro ou fora da rede corporativa, pois com o DNS Security é possível avaliar e identificar quais são os sites que contêm ameaças como Malware, Ransomware e Phishing, em zero-day, bloqueando o acesso imediato a estes. O PCI Compliance ou PCI DSS é uma certificação criada e exigida pelas principais bandeiras da indústria do cartão de pagamento, como American Express e Mastercard, para gerar mais segurança nas transações financeiras feitas na internet e em lojas físicas. O PCI DSS é o padrão de segurança global para todas as entidades que armazenam, processam ou transmitem dados do portador do cartão e/ou dados de autenticação confidenciais. Alguns objetivos e requistos do PCI DSS, são : Manter o sistema protegido de hackers utilizando software de proteção antivírus, antispyware e malware e que eles estejam frequentemente atualizados. Desenvolvendo e mantendo sistemas e aplicações seguras Monitorar e testar as redes frequentemente Rastreando e monitorando todos os acessos à rede e dados de cartões de crédito Testar a segurança de sistemas e processos regularmente. Manter uma política de segurança formal Definindo uma política de segurança que seja seguida e mantida por todos.
Compartilhar