Escolar Documentos
Profissional Documentos
Cultura Documentos
Anotações ISO27001
Anotações ISO27001
ISO/IEC 27001
Aula I – 10.11.2020
a) Conformidade / Compliance – mostra mais rápido o “retorno sobre o investimento”. A ISO 27001
pode trazer a metodologia que permitirá fazer isso da maneira mais eficiente.
d) Organização da Empresa – é o ponto mais subestimado... ao crescer, uma empresa passa a ter
problemas como: quem tem de decidir o quê, quem é responsável por determinados ativos de
informações, quem tem de autorizar o acesso aos sistema de informações...
Aula II – 11.11.2020
Ameaça é uma causa potencial de um incidente indesejado, que pode resultar em dano a um sistema
ou organização.
Análise de Risco é a utilização sistemática de informações para identificar fontes de risco e estimar o
risco.
Quais são os tipos de medidas de segurança? Redutiva, Preventiva, Detectiva, Repressiva e Corretiva.
Tipos de Ameaças
Tipos de Danos
Dano Direto: Ataque. Tentativa de destruir, expor, alterar, desativar, roubar ou obter acesso
não autorizado para o uso não-autorizado de um ativo.
Dano Indireto: consequente perda que pode ocorrer. Ex.: Devido a inundação de um
datacenter, nenhum serviço pode ser oferecido pelo website, causando perda de receitas par
ao negócio.
Expectativa de perda anual – 10 notebooks roubados por ano...
Expectativa de perda única – incêndio em depósito de materiais de suprimento...
M-E-T-A
Lembrar de aplicar as medidas de segurança somente após realizar a análise e avaliação de riscos.
Acordo de Confidencialidade – deve ser assinado antes de ser dados acesso a instalações de
processamento de dados. NDA – Non Disclosure Agreement – Acordo de não-divulgação.
CISO – Chief Information Security Officer – O Diretor de Segurança da Informação. Define a estratégia
geral de segurança da informação da empresa.
GERENCIAMENTO DE INCIDENTES DE SI
OBJETIVOS
FORMULÁRIO DE RELATÓRIOS DE INCIDENTES – data e hora, nome do local, pessoa que reportou,
localização, o que ocorreu e como foi descoberto. Se possível descrever também: tipo de ativo, nome
ou código do sistema e quem mais foi informado.
Que tipo de escalonamento temos? Funcional (o mais qualificado para tratar) e Hierárquico (o chefe
imediato).
MEDIDAS DE SEGURANÇA***
40% DA PROVA ESTÁ NESTE TÓPICO!!
IMPORTÂNCIA DE MEDIDAS DE SEGURANÇA
NORMA
OBJETIVO
EQUIPAMENTO
SEGURANÇA DE EQUIPAMENTOS
MEDIDAS TÉCNICAS
CRIPTOGRAFIA
Método para confirmar se a informação foi produzida ou enviada por quem afirma.
AMEAÇAS
MEDIDAS ORGANIZACIONAIS