Tutorial Grátis

As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais Temporárias (ABNT/CEET), são elaboradas por Comissões de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratórios e outros).

A ABNT NBR ISO/IEC 17799 foi elaborada no Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-21), pela Comissão de Estudo de Segurança Física em Instalações de Informática (CE-21:204.01).
O Projeto circulou em Consulta Nacional conforme Edital nº 03, de 31.03.2005, com o número de Projeto NBR ISO/IEC 17799.
Esta Norma é equivalente à ISO/IEC 17799:2005. Uma família de normas de sistema de gestão de segurança da informação (SGSI) está sendo desenvolvida no ISO/IEC JTC 1/SC 27. A família inclui normas sobre requisitos de sistema de gestão da segurança da informação, gestão de riscos, métricas e medidas, e diretrizes para implementação. Esta família adotará um esquema de numeração usando a série de números 27000 em seqüência. A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002. Os termos relacionados a seguir, com a respectiva descrição, foram mantidos na língua inglesa, por não possuírem tradução equivalente para a língua portuguesa:

• Back-up - cópias de segurança de arquivos.

• BBS (Bulletin Board System) - sistema no qual o computador pode se comunicar com outros computadores através de linha telefônica, como na Internet.

• Call forwarding (Retorno de chamada) - procedimento para identificar um terminal remoto.

• Covert channel - canal de comunicações que permite que dois processos cooperativos transfiram a informação de uma maneira que viole a política de segurança do sistema.

• Denial of service (negação do serviço) - impedimento do acesso autorizado aos recursos ou retardamento de operações críticas por um certo período de tempo.

• Dial up - serviço por meio do qual o terminal de computador pode usar o telefone para iniciar e efetuar uma comunicação com outro computador.

• E-business - Forma de uma organização realizar uma transação comercial.

• E-gov - forma de um governo realizar uma transação comercial.

• Firewall - sistema ou combinação de sistemas que protege a fronteira entre duas ou mais redes.

• Gateway - máquina que funciona como ponto de conexão entre duas redes.

• Hackers - pessoa que tenta acessar sistemas sem autorização, usando técnicas próprias ou não, no intuito de ter acesso a determinado ambiente para proveito próprio ou de terceiros. Dependendo dos objetivos da ação, podem ser chamados de Cracker, Lammer ou BlackHat.
• Logging - processo de estocagem de informações sobre eventos que ocorreram num firewall ou numa rede.