Escolar Documentos
Profissional Documentos
Cultura Documentos
E-Book Iso Iec 27002 Online Demo
E-Book Iso Iec 27002 Online Demo
(Brasil)
FUNDAMENTOS
27
ISO/IEC 27002
INTRODUO
Nota
ESTE DOCUMENTO CONTM INFORMAES PROPRIETRIAS, PROTEGIDAS POR
COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO
PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM
CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E TREINAMENTO LTDA, BRASIL.
P g i n a | 3 de 40
INTRODUO
P g i n a | 4 de 40
INTRODUO
Contedo
1.
INTRODUO ............................................................................................................................. 7
1.1. Viso Geral................................................................................................................................. 8
1.2. Propsito do Curso .................................................................................................................... 9
1.3. Pblico Alvo ............................................................................................................................... 9
1.4. Pr-Requisitos.......................................................................................................................... 10
1.5. Detalhes do exame .................................................................................................................. 10
1.6. Introduo Segurana da Informao .................................................................................. 11
2.
INFORMAO, OBJETIVOS DE NEGCIOS E REQUISITOS DE QUALIDADE ............................. 13
2.1. Introduo ............................................................................................................................... 16
2.2. Formas ..................................................................................................................................... 17
2.3. Sistema da Informao ............................................................................................................ 18
2.4. Valor da Informao ................................................................................................................ 21
2.5. Informao como fator de produo ...................................................................................... 23
2.6. Disponibilidade, Integridade e Confiabilidade ........................................................................ 24
2.7. Arquitetura da Informao...................................................................................................... 32
2.8. Anlise da Informao ............................................................................................................. 34
2.9. Gesto da Informao ............................................................................................................. 37
3.
AMEAAS E RISCOS ..................................................................... Erro! Indicador no definido.
3.1. Introduo ................................................................................... Erro! Indicador no definido.
3.2. Na prtica .................................................................................... Erro! Indicador no definido.
3.3. Gerenciamento de Riscos ............................................................ Erro! Indicador no definido.
3.4. Anlise de Riscos ......................................................................... Erro! Indicador no definido.
3.5. Tipo de Anlise de Riscos: Quantitativo ...................................... Erro! Indicador no definido.
3.6. Tipo de Anlise de Riscos: Qualitativo ........................................ Erro! Indicador no definido.
3.7. Medidas de Reduo de Riscos ................................................... Erro! Indicador no definido.
3.8. Tipos de Medidas de Segurana .................................................. Erro! Indicador no definido.
3.9. Tipos de Ameaas ........................................................................ Erro! Indicador no definido.
3.10. Tipos de Danos .......................................................................... Erro! Indicador no definido.
3.11. Tipos de Estratgia de Risco ...................................................... Erro! Indicador no definido.
3.12. Diretrizes para implementar medidas de segurana ................ Erro! Indicador no definido.
4.
ATIVOS DE NEGCIOS E INCIDENTES DE SEGURANA DA INFORMAO Erro! Indicador no
definido.
4.1. Introduo ................................................................................... Erro! Indicador no definido.
4.2. Quais so os ativos da empresa .................................................. Erro! Indicador no definido.
4.4. Classificao ................................................................................ Erro! Indicador no definido.
4.5. Gerenciamento de Incidentes de Segurana .............................. Erro! Indicador no definido.
4.6. Ciclo do Incidente ........................................................................ Erro! Indicador no definido.
4.7. Papis .......................................................................................... Erro! Indicador no definido.
5.
MEDIDAS FSICAS ........................................................................ Erro! Indicador no definido.
5.1. Introduo ................................................................................... Erro! Indicador no definido.
5.2. Segurana Fsica .......................................................................... Erro! Indicador no definido.
5.3. Equipamento ............................................................................... Erro! Indicador no definido.
5.4. Cabeamento ................................................................................ Erro! Indicador no definido.
P g i n a | 5 de 40
INTRODUO
P g i n a | 6 de 40
INTRODUO
1.
INTRODUO
P g i n a | 7 de 40
INTRODUO
INTRODUO
INTRODUO
Contedo:
10% - Segurana da Informao
2.5% - O Conceito de Informao
2.5% - Valor da Informao
5% - Aspectos de Confiabilidade
30% - Ameaas e Riscos
15% - Ameaas e Riscos
15% - O Relacionamento entre Ameaas, Riscos e Confiabilidade da
Informao
10% - Abordagem e Organizao
2.5% - Poltica de Segurana e Segurana da Organizao
2.5% - Componentes da Segurana da Organizao
5% - Gerenciamento de Incidentes
40% - Medidas
10% - Importncia das Medidas
10% - Medidas de Segurana Fsicas
10% - Medidas de Segurana Tcnica
10% - Medidas Organizacionais
10% - Legislao e Regulamentaes
P g i n a | 10 de 40
INTRODUO
P g i n a | 11 de 40
INTRODUO
P g i n a | 12 de 40
2.
INFORMAO, OBJETIVOS
DE NEGCIOS E
REQUISITOS DE
QUALIDADE
LEGISLAO
REGULAMENTOS
P g i n a | 15 de 40
LEGISLAO
REGULAMENTOS
Introduo
Garantia de
Proteo aos Dados
Dados
Informaes
LEGISLAO
REGULAMENTOS
Formas
Imagens de vdeo
Textos de documentos
Palavras faladas
P g i n a | 17 de 40
LEGISLAO
REGULAMENTOS
Sistema da Informao
Combinao de meios, procedimentos,
regras e pessoas que asseguram o
fornecimento de informaes para um
processo operacional
Servidores
Armazenamento
Estao de Trabalho
Cabos e wireless
Telefone
LEGISLAO
REGULAMENTOS
P g i n a | 19 de 40
LEGISLAO
REGULAMENTOS
Exemplo
P g i n a | 20 de 40
LEGISLAO
REGULAMENTOS
Valor da Informao
Dados ou informaes?
LEGISLAO
REGULAMENTOS
P g i n a | 22 de 40
LEGISLAO
REGULAMENTOS
Tecnologia
P g i n a | 23 de 40
LEGISLAO
REGULAMENTOS
Disponibilidade, Integridade e
Confiabilidade
A importncia da informao para os processos
operacionais;
A indispensabilidade das informaes dentro dos
processos operacionais;
A recuperao da informao.
Confidencialidade (confidentiality)
Integridade (integrity)
Disponibilidade (availability)
LEGISLAO
REGULAMENTOS
Disponibilidade
Pontualidade. Os sistemas de informao esto
disponveis quando necessrios;
Continuidade. O pessoal pode continuar a trabalhar
no caso de um fracasso ou indisponibilidade;
Robustez. No h capacidade suficiente para
permitir que todos os funcionrios trabalhem nos
sistemas de informao.
LEGISLAO
REGULAMENTOS
P g i n a | 26 de 40
LEGISLAO
REGULAMENTOS
Integridade
Informao atualizada
P g i n a | 27 de 40
LEGISLAO
REGULAMENTOS
P g i n a | 28 de 40
LEGISLAO
REGULAMENTOS
Exemplo
LEGISLAO
REGULAMENTOS
Confidencialidade
Restrio de acesso
Privacidade
LEGISLAO
REGULAMENTOS
P g i n a | 31 de 40
LEGISLAO
REGULAMENTOS
Arquitetura da Informao
Encaminhamento
Reporte
Distribuio
Disponibilizao
P g i n a | 32 de 40
LEGISLAO
REGULAMENTOS
Exemplo
P g i n a | 33 de 40
LEGISLAO
REGULAMENTOS
Anlise da Informao
A anlise da informao fornece uma imagem clara de como uma organizao lida com o
fluxo ou workflow da informao dentro da empresa.
Por exemplo, um registro de hspede de um hotel atravs do site. Esta informao
passada para o departamento da administrao, que em seguida aloca um quarto. A
recepo sabe que o cliente vai chegar hoje. O departamento de servios domsticos
sabe que a sala deve ser limpa para a chegada do hspede. Em todas essas etapas,
importante que a informao seja confivel. Os resultados de uma anlise da informao
podem ser usados para projetar um sistema de informao.
P g i n a | 34 de 40
LEGISLAO
REGULAMENTOS
Entrada;
Processo;
Sada.
LEGISLAO
REGULAMENTOS
P g i n a | 36 de 40
LEGISLAO
REGULAMENTOS
Gesto da
comunicao
Informaes
Informtica desenvolve
P g i n a | 37 de 40
LEGISLAO
REGULAMENTOS
Resumo
Gesto da Informao
Forma da Informao
Arquitetura da Informao
Sistema da Informao
Confidencialidade
Valor da Informao
Integridade
Disponibilidade
P g i n a | 38 de 40
LEGISLAO
REGULAMENTOS
Teste
Fax
Servidores de Impresso
E-mail
Imagens de um vdeo
Procedimentos de backup
Utilizao de senha de acesso
Armazenamento de dados
Criao de procedimento de emergncia
P g i n a | 39 de 40
LEGISLAO
REGULAMENTOS
Reporte
Encaminhamento
Armazenamento
Distribuio
Gabarito
1. d.
2. d.
3. b.
5. b.
P g i n a | 40 de 40
4. c.