Escolar Documentos
Profissional Documentos
Cultura Documentos
Brazilian Portuguese Preparation Guide Isfs 202101
Brazilian Portuguese Preparation Guide Isfs 202101
Edição 202101
Copyright © EXIN Holding B.V. 2021. All rights reserved.
EXIN® is a registered trademark.
No part of this publication may be reproduced, stored, utilized or transmitted in any form or by any means, electronic,
mechanical, or otherwise, without the prior written permission from EXIN.
1. Visão geral 4
2. Requisitos do exame 7
3. Lista de conceitos básicos 10
4. Literatura 13
Escopo
A EXIN Information Security Foundation based on ISO/IEC 27001 é uma certificação que valida o
conhecimento de um profissional sobre:
• Informação e segurança: o conceito, o valor, a importância e a confiabilidade da
informação.
• Ameaças e riscos: os conceitos de ameaça e risco e a relação com a confiabilidade da
informação.
• Abordagem e organização: a política de segurança e a organização de segurança,
incluindo os componentes da organização de segurança e a gestão de incidentes (de
segurança).
• Medidas: a importância das medidas de segurança, incluindo as medidas físicas,
técnicas e organizacionais.
• Legislação e regulamentações: a importância e o impacto da legislação e das
regulamentações.
Resumo
A segurança da informação é a proteção da informação contra uma grande variedade de
ameaças, a fim de assegurar a continuidade de negócios, minimizar o risco de negócios e
maximizar o retorno sobre o investimento (ROI) e as oportunidades de negócios.
A EXIN Information Security Foundation based on ISO/IEC 27001 testa os conceitos básicos
da segurança da informação e suas relações. Um dos objetivos deste módulo é conscientizar
que a informação é valiosa e vulnerável, e aprender quais são as medidas necessárias para
proteger a informação.
Público-alvo
A certificação EXIN Information Security Foundation based on ISO/IEC 27001 se destina a todos
que processam informação em uma organização. O módulo é também indicado para donos de
pequenas empresas independentes para quem um certo conhecimento básico sobre segurança da
informação é necessário. Este módulo é um bom ponto de partida para novos profissionais de
segurança da informação.
Nível Bloom
A certificação EXIN Information Security Foundation based on ISO/IEC 27001 testa os candidatos
nos Níveis Bloom 1 e 2 de acordo com a Taxonomia Revisada de Bloom:
• Nível Bloom 1: Lembrança – depende da recuperação de informações. Os candidatos
precisarão absorver, lembrar, reconhecer e recordar.
• Nível Bloom 2: Compreensão – um passo além da lembrança. O entendimento mostra que
os candidatos compreendem o que é apresentado e podem avaliar como o material de
aprendizagem pode ser aplicado em seu próprio ambiente. Este tipo de pergunta pretende
demonstrar que o candidato é capaz de organizar, comparar, interpretar e escolher a
descrição correta de fatos e ideias.
Treinamento
Horas de contato
A carga horária recomendada para este treinamento é de 14 horas. Isto inclui trabalhos em grupo,
preparação para o exame e pausas curtas. Esta carga horária não inclui pausas para almoço,
trabalhos extra aula e o exame.
Provedor de treinamento
Você encontrará uma lista de nossos provedores de treinamento credenciados em www.exin.com.
Os requisitos do exame são definidos nas especificações do exame. A tabela a seguir lista os
tópicos (requisitos do exame) e subtópicos (especificações do exame) do módulo.
1 Informação e segurança
1.1 Conceito da informação
O candidato é capaz de…
1.1.1 explicar a diferença entre dados e informação.
1.1.2 explicar o que é gerenciamento da informação.
1.2 Valor da informação
O candidato é capaz de…
1.2.1 descrever o valor dos dados e da informação para as organizações.
1.2.2 descrever como o valor dos dados e da informação pode influenciar as
organizações.
1.2.3 explicar como a aplicação dos conceitos de segurança da informação protege
o valor dos dados e da informação.
1.3 Aspectos de confiabilidade
O candidato é capaz de…
1.3.1 citar os aspectos de confiabilidade da informação.
1.3.2 descrever os aspectos de confiabilidade da informação.
2 Ameaças e riscos
2.1 Ameaças e riscos
O candidato é capaz de…
2.1.1 explicar os conceitos: ameaça, risco e análise de risco.
2.1.2 explicar a relação entre uma ameaça e um risco.
2.1.3 explicar os vários tipos de ameaças.
2.1.4 descrever vários tipos de danos.
2.1.5 descrever várias estratégias de risco.
3 Abordagem e organização
3.1 Política de segurança e organização de segurança
O candidato é capaz de…
3.1.1 descrever os objetivos e o conteúdo da política de segurança.
3.1.2 descrever os objetivos e o conteúdo da organização de segurança.
3.2 Componentes
O candidato é capaz de…
3.2.1 explicar a importância de um código de conduta.
3.2.2 explicar a importância de propriedade.
3.2.3 citar os cargos mais importantes na organização de segurança.
3.3 Gestão de incidentes
O candidato é capaz de….
3.3.1 resumir como os incidentes de segurança são notificados e que informação é
necessária.
3.3.2 dar exemplos de incidentes de segurança.
3.3.3 explicar as consequências da não se notificar incidentes de segurança.
3.3.4 explicar o que uma escalação implica (funcionalmente e hierarquicamente).
3.3.5 descrever os efeitos da escalação na organização.
3.3.6 explicar o ciclo de vida de um incidente.
5 Legislação e regulamentações
5.1 Legislação e regulamentações
O candidato é capaz de…
5.1.1 explicar por que a legislação e as regulamentações são importantes para a
confiabilidade da informação.
5.1.2 dar exemplos de legislação relacionada à segurança da informação.
5.1.3 dar exemplos de regulamentações relacionadas à segurança da informação.
5.1.4 indicar possíveis medidas que podem ser tomadas para atender aos requisitos
da legislação e das regulamentações.
Este capítulo contém os termos e abreviaturas com que os candidatos devem se familiarizar.
Por favor, note que o conhecimento destes termos de maneira independente não é suficiente para
o exame; O candidato deve compreender os conceitos e estar apto a fornecer exemplos.
Inglês Português
access control controle de acesso
annualized loss expectancy (ALE) expectativa de perda anual (ALE)
annualized rate of occurrence (ARO) taxa de ocorrência anual (ARO)
asset ativo
audit auditoria
authentication autenticação
authorization autorização
availability disponibilidade
backup backup (cópia de segurança)
biometrics biometria
business continuity management (BCM) gerenciamento da continuidade de negócios
(GCN)
certificate certificado
change management gerenciamento da mudança
classification classificação
clear-desk policy política de mesa limpa
code of conduct código de conduta
compliance conformidade
confidentiality confidencialidade
continuity continuidade
controls medidas
cryptography criptografia
cyber crime crime cibernético
damage danos
• direct damage • danos diretos
• indirect damage • danos indiretos
data dados
demilitarized zone (DMZ) zona desmilitarizada (DMZ)
digital signature assinatura digital
disaster desastre
disaster recovery plan (DRP) plano de recuperação de desastre (PRD)
encryption criptografia
escalation escalação
exposure factor (EF) fator de exposição
grading nível de classificação
hacker hacker
identification identificação
(business) impact impacto no negócio
incident cycle ciclo de vida de um incidente
incident reporting notificação de incidente
information informação
information analysis análise da informação
information architecture arquitetura da informação
information management gerenciamento da informação
Literatura do exame
Matriz da literatura
www.exin.com