ABNT NBR ISO/IEC 17799:2005
A Associação Brasileira de Normas Técnicas (ABNT) é o Fórum Nacional de Normalização.
A ABNT NBR ISO/IEC 17799 foi elaborada no Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-21), pela Comissão de Estudo de Segurança Física em Instalações de Informática (CE-21:204.01).
O Projeto circulou em Consulta Nacional conforme Edital nº 03, de 31.03.2005, com o número de Projeto NBR ISO/IEC 17799.
Esta Norma é equivalente à ISO/IEC 17799:2005. Uma família de normas de sistema de gestão de segurança da informação (SGSI) está sendo desenvolvida no ISO/IEC JTC 1/SC 27. A família inclui normas sobre requisitos de sistema de gestão da segurança da informação, gestão de riscos, métricas e medidas, e diretrizes para implementação. Esta família adotará um esquema de numeração usando a série de números 27000 em seqüência. A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002. Os termos relacionados a seguir, com a respectiva descrição, foram mantidos na língua inglesa, por não possuírem tradução equivalente para a língua portuguesa:
- Back-up – cópias de segurança de arquivos.
- BBS (Bulletin Board System) – sistema no qual o computador pode se comunicar com outros computadores através de linha telefônica, como na Internet.
- Call forwarding (Retorno de chamada) – procedimento para identificar um terminal remoto.
- Covert channel – canal de comunicações que permite que dois processos cooperativos transfiram a informação de uma maneira que viole a política de segurança do sistema.
- Denial of service (negação do serviço) – impedimento do acesso autorizado aos recursos ou retardamento de operações críticas por um certo período de tempo.
- Dial up – serviço por meio do qual o terminal de computador pode usar o telefone para iniciar e efetuar uma comunicação com outro computador.
- E-business – Forma de uma organização realizar uma transação comercial.
- E-gov – forma de um governo realizar uma transação comercial.
- Firewall – sistema ou combinação de sistemas que protege a fronteira entre duas ou mais redes.
- Gateway – máquina que funciona como ponto de conexão entre duas redes.
- Hackers – pessoa que tenta acessar sistemas sem autorização, usando técnicas próprias ou não, no intuito de ter acesso a determinado ambiente para proveito próprio ou de terceiros. Dependendo dos objetivos da ação, podem ser chamados de Cracker, Lammer ou BlackHat.
- Logging – processo de estocagem de informações sobre eventos que ocorreram num firewall ou numa rede.
Para continuar a leitura da norma ABNT NBR ISO/IEC 17799:2005
clique na imagem a baixo para download.