Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Resumo Capítulo 10 - ISOIEC27002

    Enviado por

    Michaelly Caetano da Silva
    17 visualizações1 página
    O documento discute a norma ISO/IEC 27002, que fornece um código de práticas para controles de segurança da informação. A norma está estruturada em 14 seções cobrindo áreas como política de segurança, gestão de ativos, controle de acesso e segurança de operações. Ela pode ser aplicada em qualquer organização dependente de TI e oferece benefícios como prevenção de perdas financeiras e proteção de dados de clientes.

    Descrição original:

    Segurança da Informação - ISO/IEC 27002

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute a norma ISO/IEC 27002, que fornece um código de práticas para controles de segurança da informação. A norma está estruturada em 14 seções cobrindo áreas como política de segurança, gestão de ativos, controle de acesso e segurança de operações. Ela pode ser aplicada em qualquer organização dependente de TI e oferece benefícios como prevenção de perdas financeiras e proteção de dados de clientes.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações1 página

    Resumo Capítulo 10 - ISOIEC27002

    Enviado por

    Michaelly Caetano da Silva
    O documento discute a norma ISO/IEC 27002, que fornece um código de práticas para controles de segurança da informação. A norma está estruturada em 14 seções cobrindo áreas como política de segurança, gestão de ativos, controle de acesso e segurança de operações. Ela pode ser aplicada em qualquer organização dependente de TI e oferece benefícios como prevenção de perdas financeiras e proteção de dados de clientes.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    CAPÍTULO 10: SEGURANÇA DA INFORMAÇÃO – ISO/IEC 27002

    IMPLANTANDO A GOVERNANÇA DE TI – AGUINALDO ARAGON


    FERNANDES & VLADIMIR FERRAZ DE ABREU
    IFCE – INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO CEARÁ

    CURSO: REDES DE COMPUTADORES SEMESTRE: 3º

    PROFESSOR: FRANCISCO IVAN DE OLIVEIRA DISCIPLINA: GOVERNANÇA DE TI

    ALUNO:

    ANTONIO RONALDO DOS SANTOS MARTINS

    Em primeiro lugar, deve ser levado em consideração que praticamente todas as


    normas internacionais relacionadas à segurança da informação são originadas do Governo
    Britânico. No início BS – British Standard 779, deu origem a ISSO 17799 e agora se tornou na
    ISSO/IEC 27002, a qual nasceu no CCSC - Commercial Computer Security Centre. Em síntese, a
    norma ISSO/IEC 27002 trata de um código de prática voltado para controles na área de
    segurança da informação.

    Vale ressaltar que, a ISO/IEC 27002 tem como objetivo ser projeção para organizações
    que usam a norma como referência para selecionar controles dentro do processo de
    implementação do sistema de gestão de segurança da informação ou como guia para
    implementar controles aceitos de segurança da informação.

    Além disso, esta norma está estruturada em catorze (14) seções essas são:

    • Política de segurança da informação.


    • Organização da segurança da informação.
    • Segurança em recursos humanos.
    • Gestão de ativos.
    • Controle de acesso.
    • Criptografia.
    • Segurança física e ambiental.
    • Segurança das operações.
    • Segurança das comunicações.
    • Aquisição, desenvolvimento e manutenção de sistemas.
    • Relacionamento com fornecedores.
    • Gestão dos incidentes de segurança da informação.
    • Aspectos de segurança da informação da gestão da continuidade de negócios.
    • Conformidade.

    No que diz respeito a aplicabilidade desta norma, a ISSO/IEC 27002, pode ser aplicada em
    qualquer organização cujos negócios dependam fortemente de informação e TI.

    Outrossim, em relação aos benefícios desta norma estão os seguintes:

    • Prevenção de perdas financeiras e fraudes digitais.


    • Precaução de perdas de dados de clientes e intrusões em redes e sistemas de
    informação sensíveis para as organizações.

    Por fim, a ISSO/IEC 27002 é um código de práticas de controles para segurança da


    informação, apesar de não certificar empresas, esta atesta profissionais de TI dos
    fundamentos contidos na norma.

    Você também pode gostar