ISO 13335

História De acordo com a  ISO/IEC TR 13335 parte 3 - Techniques Techniques for the management of  it security. Publicada em 1998, apresenta tcnicas de gest!o de seguran"a para a #rea de tecnologia da informa"!o. Pode ser utili$ada para trabalhar em con%unto com a &' ((99-), que sugere quais os processos de*em ser implantados para condu$ir a gest!o de seguran"a, enquanto que a +' 1333-3 descre*e as tcnicas.

Fundamentos da Gestão de Segurança o*erno e organi$a"/es comerciais dependem muito do uso da informa"!o para condu$ir suas ati*idades empresariais. 0ompromisso de confidencialidade, integridade, disponibilidade, n!o repdio, responsabilidade, autenticidade e confiabilidade de uma organi$a"!o ati*a pode ter um impacto ad*erso. 0onsequentemente h# uma necessidade cr2tica para proteger proteger as informa"/es informa"/es e gerenciar a seguran"a seguran"a de sistemas sistemas de T+0 dentro das organi$a"/es. sta obriga"!o de proteger informa"/es  particularmente importante ho%e em dia, o ambiente, porque muitas organi$a"/es est!o interna e e4ternamente conectadas por redes de sistemas de T+0 n!o necessariamente controlados por suas organi$a"/e organi$a"/es. s. 5ssim, a legisla"!o legisla"!o em muitos muitos pa2ses requer que a 5dministra"!o 5dministra"!o tomar  as medidas adequadas para mitigar relacionado com o neg6cio de risco eo usa de sistemas de T+0. ssa legisla"!o pode abranger n!o s6 a prote"!o da pri*acidade 7 dados, mas tambm os mercados de sade e financeiros, entre outros.

Abrangência da Norma 5s informa"/es fornecidas na +' 7 +0 1333-1 podem n!o ser diretamente aplic#*el a todas as organi$a"/es. m particular, as pequenas organi$a"/es n!o s!o suscept2*eis de ter todos os recursos dispon2*eis para e4ecutar completamente algumas das fun"/es descritas. estas situa"/es,  importante que os conceitos e as fun"/es  b#sicas se%am tratados de uma maneira apropriada para a organi$a"!o. esmo em grande grandess organi$ organi$a"/ a"/es, es, alguma algumass das fun"/e fun"/ess discuti discutidas das nesta nesta parte parte n!o podem podem ser  reali$adas e4atamente como descritas.

Processos

s processos s!o constitu2do por um con%unto de orienta"/es genricas de gest!o da seguran"a dos T+, com  partes produ$idas nos ltimos oito anos, alguns com atuali$a"/es recentes:

);;< - Parte 1: =+' 7 +0 1333-1 de tecnologia da informa"!o - Tcnicas de seguran"a - est!o de informa"!o e comunica"!o de seguran"a de tecnologia. Parte 1: 0onceitos e modelos de informa"!o e tecnologia de comunica"/es de gest!o de seguran"a> fornece uma *is!o geral dos conceitos fundamentais e modelos utili$ados  para descre*er a gest!o da seguran"a das T+0.

199( - Parte ): =+' 7 +0 1333-) Tecnologia de +nforma"!o Tcnicas de seguran"a est!o de informa"!o e comunica"!o de seguran"a de tecnologia - Parte ): - Tcnicas de informa"!o e tecnologia de comunica"/es de gerenciamento de riscos de seguran"a, a ser publicado> descre*e tcnicas de gest!o de riscos de seguran"a apropriadas para o uso por aqueles en*ol*idos com ati*idades de gest!o.

 ote-se que as partes 3, < e  s!o ?elat6rios Tcnicos. 0omo se obser*a no pref#cio, +' 7 +0 1333 Parte 1 substitui +' 7 +0 T? 1333 Parte 1 e Parte ). +' 7 +0 1333 Parte ), quando publicado, ir# substituir a norma +' 7 +0 T? 1333 Parte 3 e Parte fornece orienta"!o no que di$ respeito As redes e comunica"/es para os respons#*eis pela gest!o de T+ seguran"a. sta orienta"!o apoia a identifica"!o e an#lise das comunica"/es fatores que de*em ser le*ados em conta para estabelecer os requisitos de seguran"a de rede relacionados. le tambm contm uma bre*e introdu"!o aos poss2*eis #reas de sal*aguarda.

Política de segurança de TI

Bma pol2tica de seguran"a corporati*a de T+ de*e ser produ$ida baseada de acordo com a estratgia e ob%eti*os de seguran"a de T+ sendo necess#rio estabelecer e manter uma pol2tica corporati*a de seguran"a consistente com o neg6cio, seguran"a,  pol2ticas de T+, legisla"!o e regulamenta"!o.

5ti*idades rele*antes de seguran"a descritas na pol2tica de seguran"a podem ser   baseadas nas estratgias e ob%eti*os organi$acionais, nos resultados das an#lises de risco, re*is/es, acompanhamento de resultados e nos relat6rios de incidentes rele*antes.