Notícias e Eventos Blue Solutions

Atualizações sobre produtos, Informações Técnicas, Dicas para Ambientes de TI, Virtualização, NOC, Operações de TI, Serviços de Segurança, Serviços Gerenciados, Recuperação de Desastres, Continuidade de Negócios e notícias da Blue Solutions.

Novidades no mercado de Segurança da Informação

Nenhum comentário
Esse ano de 2013 foi um ano de muitas novidades no mercado de segurança da informação, tirando o mercado de produtos de segurança como Firewalls, IDS, IPS, Antivírus, houveram lançamentos e revisões das principais normas de segurança.

Entrou em validade a partir dessa semana o conjunto ABNT NBR ISO/IEC 27002 e ABNT NBR ISO/IEC 27001, a primeira é um código de boas práticas em segurança da informação, base para quase toda a família 27000, enquanto que a 27001 é usada para o processo de auditoria e certificação em segurança da informação.

São versões revisadas das normas anteriores, que já tinham cerca de 5 anos, e que acrescentam conteúdo atualizado, além de se alinhar com todos os novos lançamentos em termos de normas.

Com esses dois lançamentos praticamente fecha o ciclo de renovação das normas de segurança que vinha ocorrendo a alguns anos:
  • ABNT NBR ISO/IEC 27014 - Governança em Tecnologia da Informação - Jul/2013
  • ABNT NBR 16167 - Diretrizes para classificação, rotulação e tratamento da informação - Maio/2013
  • ABNT NBR ISO/IEC 27007 - Diretrizes para auditoria de sistemas de gestão da segurança da informação - Jul/2012
  • ABNT NBR ISO/IEC 27005 - Gestão de riscos em segurança da informação - Dez/2011
  • ABNT NBR ISO/IEC 27004 - Gestão da segurança da informação — Medição - Maio/2010
  • ABNT NBR ISO/IEC 27003 - Diretrizes para implantação de um sistema de gestão da segurança da informação - Nov/2011
  • ABNT NBR ISO/IEC 27037 - Diretrizes para identificação, coleta, aquisição e preservação de evidência digital - Dez/2013
  • ABNT NBR ISO/IEC 27011 - Diretrizes para gestão da segurança da informação para organizações de telecomunicações - Nov/2009

Outra norma importante lançada esse ano foi a ABNT NBR ISO 22301, de Jul/2013, referente a Gestão de Continuidade de Negócios. Essa norma complementa as normas de segurança da informação ao estabelecer um Plano de Continuidade de Negócios, muito importante para os dias atuais.

A 22301 faz par muito bem com a ABNT NBR ISO/IEC 24762, Diretrizes para os serviços de recuperação após um desastre na tecnologia da informação e de Comunicação, embora lançada em 2009, seu conteúdo é válido e atualizado.

Só para citar algumas relacionadas, com conteúdo relevante e válidas:

Todo esse conteúdo está disponível em português, e pode ser adquirido direto da ABNT pelo site:
http://www.abntcatalogo.com.br/

Lá também podem ser adquiridos as versões em inglês que ainda não receberam tradução, por exemplo:
  • ISO/IEC 27000 - Information security management systems -- Overview and vocabulary - 2012
  • ISO/IEC 27010 - Information security management for inter-sector and inter-organizational communications - 2012
  • ISO/IEC TR 27019 - Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry - 2013

Nenhum comentário :

Postar um comentário