CAIXA

Técnico Bancário Novo - Conhecimentos de Tecnologia da Informação e Comunicação

Fernando Nishimura
FernandodeNishimura
Aragão - de
www.fernandonishimura.com.br
Aragão - www.fernandonishimura.com.br
Segurança da Informação
• QUA 28/02 2.1 Fundamentos, conceitos e mecanismos de
segurança.

• QUI 29/02 2.2 Noções sobre gestão de segurança da

informação: normas NBR ISO/IEC 27001 e 27002.

• SEX 01/03 2.3 Segurança cibernética: Resolução CMN nº

4893, de 26 de fevereiro de 2021, Prevenção e reação a
riscos cibernéticos nos negócios.

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

ISO/IEC 27001
2006 2013 2022

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

ISO/IEC 27001
Data de publicação: 23/11/2022
Versão corrigida: 31/03/2023
29 páginas - R$ 248,70

Segurança da informação, segurança

cibernética e proteção à privacidade -
Sistemas de gestão da segurança da
informação - Requisitos
ISO = International Organization for Standardization
IEC = International Electrotechnical Commission.
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
Mudanças na norma ISO 27001
• Editoriais
+ “Norma Internacional” substituído por “documento”
+ Reorganização de algumas frases em inglês para
permitir uma tradução mais fácil

• Fonte: https://www.bsigroup.com/pt-BR/ISO-IEC-27001-Seguranca-da-Informacao/2022-revisao/

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

Mudanças na norma ISO 27001
• Abordagem harmonizada da ISO (padronização)
+ Reestruturação da numeração
+ Necessidade de definir os processos necessários para a
implementação do SGSI e suas interações
+ Exigência explícita de comunicar funções organizacionais
relevantes para a segurança da informação dentro da organização
+ Nova cláusula 6.3 - Planejamento de mudanças
+ Nova exigência para garantir que a organização determine como se
comunicar como parte da cláusula 7.4
+ Novos requisitos para estabelecer critérios para processos
operacionais e implementar o controle dos processos
Fonte: https://www.bsigroup.com/pt-BR/ISO-IEC-27001-Seguranca-da-Informacao/2022-revisao/
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
ISO 27001 → ISO 27002
• A estrutura foi consolidada em quatro áreas-chave
+ Organizacional, Pessoal, Física e Tecnológica ao invés de 14 na edição
anterior.

• Os controles listados diminuíram de 114 para 93

+ Alguns controles foram fundidos, alguns foram removidos, novos foram
introduzidos e outros foram atualizados.

• O conceito de atributos foi introduzido

+ Alinhados com a terminologia comum utilizada dentro da segurança digital,
estes cinco atributos são: Tipo de controle, Propriedades de segurança da
informação, Conceitos de segurança cibernética, Capacidades operacionais e
Domínios de segurança.

Fonte: https://www.bsigroup.com/pt-BR/ISO-IEC-27001-Seguranca-da-Informacao/2022-revisao/
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
ISO/IEC 27002
2005 2012 2022

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

ISO/IEC 27002
Data de publicação: 05/10/2022
203 páginas - R$ 520,00

Segurança da informação, segurança

cibernética e proteção à
privacidade - Controles de
segurança da informação
ISO = International Organization for Standardization
IEC = International Electrotechnical Commission.
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
Qual é a diferença entre a ISO 27001 e
a ISO 27002?
• A ISO 27001 é a norma principal , e as empresas podem se certificar de
acordo com ela; as empresas não podem se certificar de acordo com a ISO
27002:2022, pois é apenas uma norma de suporte.

• Em seu Anexo A, a ISO 27001 fornece apenas uma lista de controles de

segurança, mas não explica como eles podem ser implementados; A ISO 27002
lista esses mesmos controles e fornece orientação sobre como eles podem ser
implementados. No entanto, essa orientação na ISO 27002 não é obrigatória,
ou seja, as empresas podem decidir usar ou não essas orientações.

• Fonte: https://l4sec.com.br/lancada-nova-versao-da-iso-iec-27001-e-270022022-saiba-as-principais-
mudancas/

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

(INSTITUTO AOCP - 2019 - IBGE - Analista Censitário -
Análise de Sistemas)
• A norma da ABNT NBR ISO/IEC 27002:2013 apresenta os procedimentos que devem ser
adotados para o gerenciamento de mídias removíveis. Nesse sentido, qual das
alternativas NÃO apresenta uma diretriz proposta pela norma para o gerenciamento de
mídias removíveis?
• A) As unidades de mídias removíveis devem ser habilitadas somente se houver uma
necessidade do negócio.
• B) Toda mídia removível deve ser guardada de forma segura em um ambiente protegido, de
acordo com as especificações do seu fabricante.
• C) Onde houver a necessidade de utilização de uma mídia removível, o seu uso deve ser
monitorado.
• D) As mídias removíveis devem ser registradas para limitar a oportunidade de perda de
dados.
• E) Quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável
deve ser armazenado dentro de um banco de dados para que o item venha a ser retirado
da organização.

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2021 - Caixa - Técnico Bancário Novo -
Tecnologia da Informação
• A norma ABNT NBR ISO/IEC 27002 é uma norma internacional, traduzida no Brasil, a qual
fornece diretrizes para a gestão de segurança da informação.
• Segundo essa norma, qual é o propósito da segregação de funções?
• A) Assegurar a adequação contínua da direção de gestão e suporte à segurança da informação
de acordo com vários tipos de requisitos.
• B) Assegurar o fluxo adequado de informações referentes à segurança de informação.
• C) Conscientizar os funcionários sobre as ameaças à segurança de informação da organização.
• D) Estabelecer uma estrutura definida e aprovada para a gestão de segurança dentro da
organização.
• E) Reduzir o risco de fraude, erro e desvio de controles de segurança da informação.

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2023 - Transpetro - Profissional Transpetro de Nível
Superior - Junior: Ênfase: 5: Análise de Sistemas:
Segurança Cibernética e da Informação

• Na NBR ISO 27002:2013, são listados controles e objetivos de controles que

devem ser aplicados de forma alinhada com o tratamento de riscos de
segurança da informação. Um desses controles visa assegurar que a segurança
da informação está implementada e é operada de acordo com as políticas e com
os procedimentos da organização.
• O objetivo descrito é o do controle de
• A) análise crítica da segurança da informação
• B) gerenciamento da segurança em redes
• C) gestão de incidentes de segurança da informação e melhorias
• D) segurança da informação na cadeia de suprimento
• E) segurança em processos de desenvolvimento e de suporte

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2023 - Transpetro - Profissional Transpetro de Nível
Superior - Junior: Ênfase: 5: Análise de Sistemas:
Segurança Cibernética e da Informação

• Na NBR ISO 27002:2013, é recomendada a aplicação de controles para lidar com

os recursos humanos que, em geral, são o elo mais fraco da segurança da
informação.
• Com relação à segurança em recursos humanos, essa norma estabelece controles
para serem aplicados
• A) antes da contratação, apenas
• B) durante a contratação, apenas
• C) no encerramento e na mudança da contratação, apenas
• D) durante a contratação e no encerramento e na mudança da contratação,
apenas
• E) antes da contratação, durante a contratação e no encerramento e na
mudança da contratação

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2 - Segurança da informação: Fundamentos, conceitos e mecanismos de
segurança; Noções sobre gestão de segurança da informação: normas NBR
ISO/IEC 27001 e 27002; Segurança cibernética: Resolução CMN no 4893, de
26 de fevereiro de 2021, Prevenção e reação a riscos cibernéticos nos
negócios.
Fernando Nishimura
Fernando
de Aragão
Nishimura
- https://youtube.com/live/dRT30ROwExk
de Aragão - www.fernandonishimura.com.br
(26/02/2024 21h)
Programação
• SEG 26/02 1 - Conhecimento de editor de textos, planilhas e apresentações (ambientes
Microsoft Office 365 – Word, Excel, PowerPoint e Outlook)

• TER 27/02 2 - Segurança da informação:

• QUA 28/02 2.1 Fundamentos, conceitos e mecanismos de segurança.

• QUI 29/02 2.2 Noções sobre gestão de segurança da informação: normas NBR ISO/IEC 27001 e
27002.

• SEX 01/03 2.3 Segurança cibernética: Resolução CMN nº 4893, de 26 de fevereiro de 2021,
Prevenção e reação a riscos cibernéticos nos negócios.

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação
• SEG 04/03 3 - Conceitos de organização e de gerenciamento de informações, arquivos, pastas e
programas.

• TER 05/03 4 - Redes de computadores

• QUA 06/03 4.1 Conceitos básicos, ferramentas, aplicativos e conceitos/procedimentos de

Internet e Intranet.

• QUI 07/03 4.2 Fundamentos de comunicação de dados; meios físicos de transmissão.

• SEX 08/03 5 - Navegador Web (Microsoft Edge versão 120 e Mozilla Firefox versão 122), busca
e pesquisa na Web.

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação
• SEG 11/03 6 - Correio eletrônico, grupos de discussão, fóruns e wikis

• TER 12/03 7 - Redes Sociais (X ex-Twitter, Facebook, Linkedin, WhatsApp, YouTube, Instagram
e Telegram)

• QUA 13/03 8 - Visão geral sobre sistemas de suporte à decisão e inteligência de negócio

• QUI 14/03 9 - Conceitos de tecnologias e ferramentas multimídia, de reprodução de áudio e

vídeo

• SEX 15/03 10 - Ferramentas de produtividade e trabalho a distância (Microsoft Teams, Cisco

Webex, Google Hangout, Zoom, Google Drive e Skype)

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação
• SEG 18/03 11 - Noções/Fundamentos de Inteligência Artificial, Analytics, Blochchain,
Openbanking, Machine Learning, Data Science. Temáticas também trabalhadas na Trilha UC_PLAY
Cultura Digital.

• TER 19/03 11.1 Noções/Fundamentos de Inteligência artificial generativa, algorítimos,

ChatGPT (Transações via CHATBOT), edição de prompt, 3D, metaverso, robótica, Cloud Computing

• QUA 20/03 12 - Noções de Transformação Digital

• QUI 21/03 13 - Noções sobre Inovação

• SEX 22/03 14 - Noções sobre Líderes Digitais

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação
• SEG 25/03 15 - Noções sobre Agilidade: O "ser digital" e a transformação das empresas;
Startups e Fintechs; Paradigma Ágil; O Manifesto Ágil, os conceitos e os valores da
agilidade; O perfil de um profissional ágil; Como identificar e entregar "valor" para o
cliente digital.

• TER 26/03 16 - Noções sobre Open Finance

• QUA 27/03 17 - Noções de Compliance; Noções de LGPD

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Membros do canal
• Para se tornar membro:
• - acesse pelo computador ou acesse pelo app Youtube no smartphone Android (não habilita pelo
iPhone)
• Clique em "Seja membro" embaixo de algum vídeo do canal e siga os passos para assinar

• R$ 1,99 - acesso a todos os vídeos do canal

• R$ 2,99 - acesso ao conteúdo antecipadamente
• R$ 4,99 - acesso às lives exclusivas
• R$ 14,99 - acesso às aulas de Informática e Raciocínio Lógico - ao vivo (8 aulas por mês)
• * necessita de cartão de crédito cadastrado na Google Pay (pagamentos), pois é pago para o
Google

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)