Escolar Documentos
Profissional Documentos
Cultura Documentos
Preparation Guide Information Security Foundation - Brazillian Portuguese 0110 PDF
Preparation Guide Information Security Foundation - Brazillian Portuguese 0110 PDF
Fundamentos da
Segurana da
Informao
baseado na norma
ISO/IEC 27002
Edio Junho 2011
2 2
Contedo
1
2
3
4
Viso Geral
Requisitos do exame
Lista de conceitos bsicos
Literatura
4
7
12
15
3 3
1 Viso Geral
Fundamentos da Segurana da Informao baseado na norma ISO/IEC 27002
(ISFS.PR)
Resumo
Os Guias de Elaborao de Documentos so desenhados para auxiliar provedores
de treinamentos a desenvolver cursos e materiais didticos que atendam aos
requisitos do EXIN.
O principal objetivo do Guia identificar os assuntos tratados no exame, os
requisitos e especificaes do exame e o pblico alvo para apoiar o
desenvolvimento de novos cursos de alta qualidade.
Segurana da Informao tem se tornado cada vez mais importante. A
globalizao da economia conduz a um crescente intercmbio de informaes
entre as organizaes (seus funcionrios, clientes e fornecedores) e uma utilizao
crescente de redes, tais como a rede interna da empresa, a conexo com as redes
de outras empresas e da Internet.
No mdulo de Fundamentos da Segurana da Informao baseados na norma
ISO/IEC 27002 (ISFS), os conceitos bsicos de segurana da informao e sua
coerncia so testados. O pblico alvo so os colaboradores em geral. O
conhecimento bsico que testado neste mdulo contribui para o entendimento de
que as informaes so vulnerveis e que medidas so necessrias para proteger
essas informaes.
Os tpicos para este mdulo so:
4 4
Contexto
5 5
40
65 % (26 de 40)
no
no
Exemplos de questes
Voc pode fazer o download do simulado e se preparar melhor para o exame
acessando http://www.exin-exams.com
Curso
Quantidade de alunos em classe
O nmero mximo de alunos em sala 25.
6 6
2 Requisitos do exame
Os requisitos do exame so os principais temas de um mdulo. O candidato deve
ter o domnio completo sobre estes temas. Os requisitos do exame so elaborados
na especificao do exame.
Requisitos de exame
Especificao de exame
Peso
(% )
1 Informao e segurana
10
1.1 O conceito de informao
1.2 Valor da informao
1.3 Aspectos de confiabilidade
2.5
2.5
5
2 Ameaas e riscos
30
2.1 Ameaas e riscos
2.2 Relacionamento entre ameaas,
riscos e confiabilidade da informao
15
15
2.5
3 Abordagem e organizao
10
2.5
5
4 Medidas
40
4.1 Importncia de medidas de
segurana
4.2 Medidas fsicas
4.3 Medidas tcnicas
4.4 Medidas organizacionais
4.5 Importncia de medidas de
segurana
10
10
10
10
5 Legislao e regulamentao
5.1 Legislao e regulamentao
10
10
Total
100
7 7
1.1
1.2
1.3
2.
2.1
8 8
2.2
3.
3.1
3.2
3.3
9 9
4.
Medidas (40%)
4.1
4.2
4.3
4.4
10 10
5.
5.1
Justificativa de escolhas
Requisitos para o exame: justificativa da distribuio de peso.
As medidas de segurana so, para a maioria do pessoal, os primeiros aspectos de
Segurana da Informao que essas pessoas encontram. Conseqentemente, as
medidas so fundamentais para o mdulo e tm o maior peso. A seguir, ameaas e
riscos em termos de peso. Finalmente, a percepo da poltica, organizao e
legislao e regulamentao na rea de Segurana da Informao so necessrias
para compreender a importncia das medidas de Segurana da Informao.
11 11
Ameaa
Anlise da Informao
Anlise de Risco
Anlise de risco qualitativa
Anlise quantitativa de risco
Arquitetura da Informao
Assinatura Digital
Ativo
Auditoria
Autenticao
Autenticidade
Autorizao
Avaliao de Riscos (anlise de
dependncia e vulnerabilidade)
Backup (Cpia de segurana)
Biometria
Botnet
Categoria
Certificado
Chave
Ciclo de Incidentes
Classificao
Cdigo de boas prticas de
segurana da informao
(ISO/IEC 27002:2005)
Cdigo de conduta
Completeza
Confiabilidade das informaes
Confidencialidade
Conformidade
Continuidade
Controle de Acesso
Corretiva
Criptografia
Dados
Danos
Danos diretos
Danos indiretos
Desastre
Detectiva
Disponibilidade
Threat
Information analysis
Risk Analysis
Qualitative risk analysis
Quantitative risk analysis
Information Architecture
Digital Signature
Asset
Audit
Authentication
Authenticity
Authorization
Risk Assessment (Dependency &
Vulnerability analysis)
Backup
Biometrics
Botnet
Category
Certificate
Key
Incident Cycle
Classification
Code of practice for information
security (ISO/IEC 27002:2005)
Code of conduct
Completeness
Reliability of information
Confidentiality
Compliance
Continuity
Access Control
Corrective
Encryption
Data
Damage
Direct damage
Indirect damage
Disaster
Detective
Availability
12 12
Engenharia Social
Escalao
Escalao funcional
Escalao hierrquica
Estratgia de Risco
Reter riscos
Evitar riscos
Reduo de riscos
Exatido
Exclusividade
Fator de produo
Firewall pessoal
Fornecedor Ininterrupto de
Energia (UPS-Uninterruptible
Power Supply)
Gerenciamento da Continuidade
de Negcios (GCN)
Gerenciamento da Informao
Gerenciamento da Mudana
Gerenciamento de acesso lgico
Gerenciamento de riscos
Hacking
Hoax
Identificao
Impacto
Incidente de Segurana
Informao
Infra-estrutura
Infra-estrutura de chave pblica
(ICP)
Integridade
Interferncia
ISO/IEC 27001:2005
ISO/IEC 27002:2005
Legislao de direitos autorais
Legislao sobre Crimes de
Informtica
Legislao sobre proteo de
dados pessoais
Legislao sobre registros
pblicos
Malware
Medida de segurana
Meio de armazenamento
No-repdio
Oportunidade
Organizao de Segurana
Patch
Phishing
Plano de Continuidade de
Negcios (PCN)
Social Engineering
Escalation
Functional escalation
Hierarchical escalation
Risk Strategy
Risk bearing
Risk avoiding
Risk reduction
Correctness
Exclusivity
Production factor
Personal Firewall
Uninterruptible power supply
(UPS)
Integrity
Interference
ISO/IEC 27001:2005
ISO/IEC 27002:2005
Copyright legislation
Computer criminality legislation
Malware
Security measure
Storage Medium
Non-repudiation
Opportunity
Security organization
Patch
Phishing
Business Continuity Plan (BCP)
13 13
Plano de Recuperao de
Desastre (PRD)
Poltica de mesa limpa
Poltica de Privacidade
Poltica de Segurana
Porta de Manuteno
Preciso
Preventiva
Prioridade
Rede privada virtual (RPV)
Redutiva
Regulamentao de segurana
para informaes especiais p/ o
governo
Regulamentao de Segurana
para o governo
Repressiva
Risco
Robustez
Rootkit
Segregao de funes
Sistema de Informao
Spam
Spyware
Stand-by
Trojan
Urgncia
Validao
Verificao
Vrus
Vulnerabilidade
Worm
14 14
4 Literatura
Literatura de Suporte para o Exame
A
Literatura
A:
Captulo 4
1.2
A:
Captulo 4
1.3
A:
Captulo 4
2.1
A:
Captulo 5
2.2
A:
Captulo 5
3.1
A:
Captulo 9
3.2
A:
3.3
A:
Captulo 6
4.1
A:
Captulo 5, Captulo 6
4.2
A:
Captulo 7
4.3
A:
Captulo 8, 10
4.4
A:
Captulo 9, 10
5.1
A:
Captulo 11
15 15
Contato EXIN
www.exin-exams.com