Escolar Documentos
Profissional Documentos
Cultura Documentos
Tiexames - Nist 2.0 - Jornada Implementação
Tiexames - Nist 2.0 - Jornada Implementação
Conceitos Segurança
Identificar Proteger Detectar Responder Recuperar
Controles Cibernética
organizacionais 37 controles
• Governança • Gestão de Ameaças e
• Gestão de ativos Vulnerabilidades
Controles de • Continuidade
ISO/IEC Pessoas 8 controles • Proteção da informação
• Segurança cadeira de
• Segurança em RH
27002:2022 Capacidades • Segurança física suprimentos
Controles
14 controles operacionais • Segurança Sistemas e Redes • Legal e Compliance
físicos • Segurança de Aplicações • Gestão de eventos de
SI
• Configuração Segura
Controles 34 controles • Gestão de Identidade e Acesso
• Garantia de SI
tecnológico
• Governança e Ecossistema
Domínios de • Proteção
Segurança • Defesa
• Resiliência
1 Entender os Elaborar e
Estabelecer Estabelecer Criar o
2 Iniciando o
Projeto de SGSI motivadores aprovar um
Realizar Gap
Analysis Inicial
uma abordagem
de projeto de
uma equipe de
projeto de
cronograma do
projeto de
para o SGSI business case
Revisão implementação implementação implementação
estrutura
ISO/IEC Entender o Determinar o Definir os
Obter o
Estabelecer
Estabelecer
Implementaçã Selecionar e
Implementar
6 o dos controles
do (Anexo A)
controles (8.1 e
8.2) e ANEXO A Act Plan
O detalhamento e orientações de
ITIL CMMI Etc. implementação são encontradas
na ISO/IEC 27002:2022.
ISO/IEC
27002:2022
Declaração de
Aplicabilidade
93 CONTROLES
Avaliação de
controles e/ou escrever os
Tratamento
documentos que você mais
de riscos
gosta – a questão é que a
riscos
Política SI
seleção de controles deve ser
Escopo
uma consequência direta dos
processos de avaliação de
riscos e do tratamento de Implementação
riscos. de controles
Controle
Critérios Medidas
Efetividade
Efeitos
potenciais
93 CONTROLES
5W
What? Why? Where? Who? When?
2H
How? How much?
Política | Recrutamento
Política | Recrutamento Política | Recrutamento Política | Recrutamento
e Seleção de Política | Recrutamento
e Seleção de e Seleção de e Seleção de Aprendiz e
Candidatos CLT e Seleção de Estagiários
Candidatos CLT Candidatos PJ Menor Aprendiz
Especiais
Recebimento Currículos
Recebimento Currículos
| Site Corporativo | Recebimento Currículos Recebimento Currículos Recebimento Currículos
| Físico (papel) |
Formulário de inscrição | Email Corporativo | WhatsApp Pessoal | WhatsApp Corporativo
Diversas localidades
site/intranet