Utilização de proxy para implementação da ISO 27001

Abstract

Este artigo aborda a utilização de proxies como uma estratégia eficaz para a implementação da norma ISO 27001, que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). A ISO 27001 é fundamental para a proteção de informações sensíveis em organizações. A adoção de proxies, como Squid e HAProxy, pode ajudar na proteção de dados, controle de acesso e monitoramento de tráfego, alinhando-se aos requisitos da ISO 27001. O estudo destaca as principais características dos proxies, seus tipos, vantagens, desvantagens e como eles contribuem para a conformidade com a ISO 27001.

This article addresses the use of proxies as an effective strategy for implementing the ISO 27001 standard, which establishes requirements for an Information Security Management System (ISMS). ISO 27001 is fundamental for protecting sensitive information in organizations. The adoption of proxies, such as Squid and HAProxy, can help with data protection, access control and traffic monitoring, aligning with the requirements of ISO 27001. The study highlights the main characteristics of proxies, their types, advantages, disadvantages and how they contribute to compliance with ISO 27001.