Escolar Documentos
Profissional Documentos
Cultura Documentos
EXIN Fundamentos
de Segurana da
Informao
baseado na norma
ISO/IEC 27002
Edio Fevereiro 2013
Copyright 201
3 EXIN
2 2
Contedo
1
2
3
4
Viso Geral
Requisitos do exame
Literatura
4
7
12
15
3 3
1 Viso Geral
EXIN Fundamentos de Segurana da Informao baseado na normaISO/IEC
27002 (ISFS.PR)
Resumo
Os Guias de Preparao so desenhados para auxiliar provedores de
treinamentos a desenvolver cursos e materiais didticos que atendam aos
requisitos do EXIN.
O principal objetivo do Guia identificar os assuntos tratados no exame, os
requisitos e especificaes do exame e o pblico-alvo para apoiar o
desenvolvimento de novos cursos de alta qualidade.
A segurana da informao a proteo das informaes de uma grande
variedade de ameaas com o objetivo de assegurar a continuidade do negcio,
minimizar o risco do negcio e maximizar o retorno sobre os investimentos e as
oportunidades de negcios. (Definio da norma ISO/IEC 27002)
A segurana das informaes vem ganhando importncia no mundo da Tecnologia
da Informao (TI). A globalizao da economia est gerando uma troca cada vez
maior de informaes entre as organizaes (seus funcionrios, clientes e
fornecedores) bem como uma exploso no uso de computadores em rede e
dispositivos de informtica.
A norma internacional, o Cdigo de Prtica para Segurana da Informao
ISO/IEC 27002:2005, uma norma amplamente respeitada e consultada e fornece
uma estrutura para a organizao e o gerenciamento de um programa de
segurana das informaes. A implementao de um programa com base nesta
norma ser muito til para o objetivo de uma organizao de atender a muitas das
necessidades apresentadas no complexo ambiente operacional da atualidade.
Uma compreenso categrica desta norma importante para o desenvolvimento
pessoal de todos os profissionais de segurana das informaes.
Nos mdulos de Segurana da Informao do EXIN, utiliza-se a seguinte definio:
A Segurana da Informao lida com a definio, a implementao, a manuteno,
a conformidade e a avaliao de um conjunto coerente de controles (medidas) que
garantam a disponibilidade, a integridade e a confidencialidade da fonte de
informaes (manual e automtica).
No mdulo Fundamentos de Segurana da Informao do EXIN baseado na norma
ISO/IEC 27002 so testados os conceitos bsicos de segurana da informao e
suas relaes. Um dos objetivos desse mdulo aumentar a conscientizao de
que as informaes so valiosas e vulnerveis e aprender quais medidas so
necessrias para proteg-las.
4 4
Contexto
Programa de qualificao
5 5
Pb
Qualquer pessoa na organizao que manuseia informaes. tambm aplicvel a
proprietrios de pequenas empresas a quem alguns conceitos bsicos de Segurana
da Informao so necessrios. Este mdulo pode ser um excelente ponto de partida
para novos profissionais de segurana da informao.
lico-alvo
Pr
-requisitos
Nenhum
Formato do exame
Exerccio prtico
No aplicvel
Tempo destinado ao exame
60minutos
Detalhes do exame
Nmero de questes:
Mnimo para aprovao:
40
65 % (26 de 4 0)
no
no
Com consulta:
Exemplos de questes
Voc pode fazer o download do simulado e se preparar melhor para o exame
acessando http://www.exin.com
Curso
Quantidade de alunos em classe
O
25.
Horas de contato
Provedores de Treinamento
A lista das empresas credenciadas para ministrar este e ou tros treinamentos do
Exin encontra-se no nosso site: http://www.exin.com .
6 6
2 Requisitos do exame
Os requisitos do exame so os principais temas de um mdulo. O candidato deve
domnio
requisitos do exame so elaborados
na especificao do exame.
ter o
Requisitos de exame
1 Informao e segurana
Especificao de exame
(% )
Ameaas e riscos
3 Abordagem e organizao
4 Medidas
5 Legislao e regulamentao
5.1 Legislao e regulamentao
Total
Peso
10
2.5
2.5
5
30
15
15
10
2.5
2.5
40
10
10
10
10
10
10
100
7 7
1.1
1.2
de informaes
1.3
2.
2.1
8 8
2.2
(15%)
3.
Abordagem e
3.1
Organizao (10%)
3.2
3.3
caladas.
9 9
4.
4.1
Medidas (40%)
Importncia das medidas de segurana (10%)
O candidato entende a importncia de medidas de segurana.
O candidato capaz de:
4.1.1 Descrever as maneiras pelas quais as medidas de segurana podem ser
estruturadas ou organizadas
4.1.2 Dar exemplos de cada tipo de medida de segurana
4.2
4.3
M edidas de ordem
tcnica (10%)
4.3.6 Descrever as medidas que podem ser usadas contra software malicioso
4.4
10 10
5.
5.1
Justificativa de escolhas
Requisitos para o exame: justificativa da distribuio de peso.
As medidas de segurana so, para a maioria do pessoal, os primeiros aspectos de
Segurana da Informao que essas pessoas encontram.
Consequentemente, as
11 11
Ameaa
Anlise da Informao
Anlise de Risco
Anlise de risco qualitativa
Anlise quantitativa de risco
Arquitetura da Informao
Assinatura Digital
Ativo
Auditoria
Autenticao
Autenticidade
Autorizao
Avaliao de Riscos (anlise de
dependncia e vulnerabilidade)
Threat
Information analysis
Risk Analysis
Qualitative risk analysis
Quantitative risk analysis
Information Architecture
Digital Signature
Asset
Audit
Authentication
Authenticity
Authorization
Risk Assessment (Dependency &
Vulnerability analysis)
segurana da informao
Backup
Biometrics
Botnet
Category
Certificate
Key
Incident Cycle
Classification
Code of practice for information
security (ISO/IEC 27002:2005)
(ISO/IEC 27002:2005)
Cdigo de conduta
Completeza
Confiabilidade das informaes
Confidencialidade
Conformidade
Continuidade
Medidas
Controle de Acesso
Corretiva
Criptografia
Dados
Danos
Danos diretos
Desastre
Detectiva
Completeness
Reliability of information
Confidentiality
Compliance
Continuity
Controls
Access Control
Corrective
Encryption
Data
Damage
Direct damage
Danos indiretos
Code of conduct
Indirect damage
Disaster
Detective
12 12
Disponibilidade
Engenharia Social
Escalao
Escalao funcional
Escalao hierrquica
Estratgia de Risco
Exatido
Reter riscos
Evitar riscos
Reduo de riscos
Exclusividade
Fator de produo
Firewall pessoal
Fornecedor Ininterrupto de
Energia (UPS-Uninterruptible
Power Supply)
Gerenciamento da Continuidade
Integrity
Interference
ISO/IEC 27001:2005
ISO/IEC 27002:2005
Copyright legislation
Computer criminality legislation
de Negcios (GCN)
Gerenciamento da Informao
Gerenciamento da Mudana
Gerenciamento de acesso lgico
Gerenciamento de riscos
Hacking
Hoax
Identificao
Impacto
Incidente de Segurana
Informao
Infraestrutura
Infraestrutura de chave pblica
(ICP)
Integridade
Interferncia
ISO/IEC 27001:2005
ISO/IEC 27002:2005
Legislao de direitos autorais
Legislao sobre Crimes de
Availability
Social Engineering
Escalation
Functional escalation
Hierarchical escalation
Risk Strategy
Risk bearing
Risk avoiding
Risk reduction
Correctness
Exclusivity
Production factor
Personal Firewall
Uninterruptible power
supply(UPS)
Informtica
Malware
Security measure
Storage Medium
Non-repudiation
Opportunity
Security organization
Patch
Phishing
dados pessoais
pblicos
Malware
Medida de segurana
Meio de armazenamento
Oportunidade
No repdio
Organizao de Segurana
Patch
Phishing
13 13
Plano de Continuidade de
Negcios (PCN)
Plano de Recuperao de
Desastre (PRD)
Poltica de Privacidade
Poltica de Segurana
Porta de Manuteno
Preciso
Preventiva
Prioridade
Rede privada virtual (RPV)
Redutiva
Regulamentao de segurana
para informaes especiais p/ o
governo
Regulamentao de Segurana
para o governo
Repressiva
Risco
Robustez
Rootkit
Segregao de funes
Sistema de Informao
Spam
Spyware
Stand-by
Trojan
Urgncia
Validao
Verificao
Vrus
Vulnerabilidade
Worm
14 14
4 Literatura
Literatura de Suporte para o Exame
A
exame
1.1
Literatura
A:
Captulo 3, Captulo 4
1.2
A:
Captulo 4
1.3
A:
Captulo 4
2.1
A:
Captulo 5
2.2
A:
Captulo 5
3.1
A:
Captulo 9
3.2
A:
3.3
A:
Captulo 6
4.1
A:
Captulo 5, Captulo 6
4.2
A:
Captulo 7
4.3
A:
Captulo 8, Captulo 10
4.4
A:
Captulo 9, Captulo 10
5.1
A:
Captulo 11
15 15
Contato EXIN
www.exin.com