Iso 27002

840 palavras 4 páginas
Exibir mais
ABNT NBR ISO/IEC 27002:2005
Código de prática para a gestão da segurança da informação
A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

0 Introdução 0.1 O que é segurança da informação? Informação

É um ativo

Essencial

Necessita ser adequadamente protegida.

Para os negócios de uma organização.

Segurança da Informação

Obtida a partir da implementação de um conjunto de controles adequados.

É a proteção da informação

De vários tipos de ameaças.

Maximizar: Garantir a continuidade do negócio. Minimizar o risco ao negócio. Retorno sobre os investimentos Oportunidades de negócio.

Políticas. Procedimentos Processos.

Controles
Funções de software e hardware. Precisam ser: Garantir o atendimento: Estabelecidos. Monitorados. Objetivos do negócio. Implementados. Analisados criticamente. Melhorados. Segurança da organização.

Estruturas organizacionais

Convém que isto seja feito em conjunto com outros processos de gestão do negócio.

0.2 Por que a segurança da informação é necessária?

Processos de apoio.

Informação.

Sistemas.

Ativos para os negócios

Redes.

Atividades Essenciais:
Segurança da informação
Definir, Alcançar. Manter. Melhorar.

Importante para o negócio (setores público / privado). Evitar ou reduzir os riscos.

Asseguram

Competitividade. Fluxo de caixa. Lucratividade.

Atendimento:

Requisitos legais.

Imagem da organização junto ao mercado.

A tendência da computação distribuída reduz a eficácia da implementação de um controle de acesso centralizado.

0.3 Como estabelecer requisitos de segurança da informação

Fontes principais de requisitos (3 fontes) – 1ª Fonte

Análise / avaliação de riscos para a organização.

Considera

Identifica

Realiza

Objetivos e as estratégias globais de negócio da organização.

Ameaças aos ativos e as vulnerabilidades destes.

Estimativa da probabilidade de ocorrência das

Relacionados

  • ISO 27002
    1778 palavras | 8 páginas

    Segurança da Informação Aula 2: ISO 27002 Prof. Roberto Franciscatto Especialização em Gestão de TI – 01/2013 Free Powerpoint Templates Page 1 ISO 27002 • O que é a ISO 27002? • Código de prática para a gestão da segurança da informação • A quem se aplica? • Para quem precisa trabalhar/administrar segurança em uma organização • Deveria ser um código de conduta para qualquer empresa !!! Free Powerpoint Templates Page 2 ISO 27002 • Para que serve uma normatização • Definir regras e instrumentos….

    exibir mais
  • Iso 27002
    611 palavras | 3 páginas

    ISO 27002 / 17799 GSI Equipe: ● Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues ● ● ● ISO 27002 / 17799 GSI Equipe: ● Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues ● ● ● ISO 27002 / 17799 GSI Equipe: Gestão de da Informação Leidiane ● ● ● Carlos Ranieny Segurança Karoline Hertel Nilton Rodrigues ● Objetivo Esta norma fornece recomendações de uso da Gestão da Segurança da Informação (GSI) para aqueles que são responsáveis pela….

    exibir mais
  • ISO 27002
    845 palavras | 4 páginas

    INFORMAÇÃO É muito importante o envolvimento e apoio da alta administração da organização nas medidas de segurança a serem tomadas, o ideal é que haja um grupo de pessoas na alta administração apoiando as iniciativas. Recomendação contida na NBR ISO/IEC 27002 (antiga 17799). As responsabilidades principais deste grupo são exigir compromisso dos colaboradores e prover recursos adequados. (Vieira, 2007) As atividades de um colegiado de profissionais para tratarem o tema Segurança da Informação objetivam….

    exibir mais
  • Resumo ISO 27002
    12097 palavras | 49 páginas

    ISO / IEC 27002 ANÁLISE DA NBR 27002 NAS ORGANIZAÇÕES Sumário Sumário 3 1.Introdução 5 2. O que é a ABNT NBR ISO 27002 5 3.Estrutura da ISO 27002 8 4.Principais categorias de segurança de informação da ANBR ISO/ IEC 27002 9 RESUMO DAS SEÇÕES DE CONTROLE 10 5. Política de Segurança da Informação 10 5.1. Política de segurança da informação 10 6. Organizando a segurança da informação 12 6.1 Infraestrutura da Segurança da Informação….

    exibir mais
  • Normas iso 27002
    1341 palavras | 6 páginas

    Itens 5. 5.1.1 5.1.2 7. 7.1.3 7.2.1 7.2.2 8. 8.2.2 8.2.3 8.3.1 8.3.2 8.3.3 10. 10.5.1 10.10.2 11. 11.1.1 11.2.1 11.2.2 11.2.3 11.3.1 CONTROLES PRESENTES NO PADRÃO MÍNIMO PROPOSTO EM PESQUISA CITADA POR EDISON FONTES Seções Controles Detlhamento Controle Política de segurança da informação Documento da Política de Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e Política de Segurança da Informação comunicado para todos os funcionários e partes….

    exibir mais
  • Coneitos iso 27002
    520 palavras | 3 páginas

    Notícia 1: Rompimento de fibra óptica afeta serviços da Tim e da Intelig http://tecnologia.uol.com.br/noticias/redacao/2013/02/05/rompimento-de-fibra-otica-afeta-servicos-da-tim-e-da-intelig.htm O rompimento de dois cabos de fibra óptica da rede da Tim no bairro da Vila, deixa parcialmente indisponível os serviços da operadora na capital paulista nesta terça-feira (5). Parte dos serviços do UOL, que utilizam a rede da Tim, passam por indisponibilidade parcial ou total. Entre os serviços afetados….

    exibir mais
  • SEÇÕES NBR ISO 27002
    438 palavras | 2 páginas

    FACULDADE SANTO AGOSTINHO - FSA CURSO: ENGENHARIA DE PRODUÇÃO – 5º PERÍODO ALUNO: CHRISTOPHER SARAIVA ATIVIDADE PRÁTICA SEÇÕES NBR ISO 27002 Seção 10 – Gestão das Operações e Comunicações É importante que estejam definidos os procedimentos e responsabilidades pela gestão e operação de todos os recursos de processamento das informações. Além disso, deve-se utilizar sempre que necessária a segregação de funções (recomenda-se que uma pessoa realize uma ou algumas partes de um processo,….

    exibir mais
  • ABNT NBR ISO IEC 27002 Resumo
    1541 palavras | 7 páginas

    Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização. É preciso esclarecer que anteriormente esta….

    exibir mais
  • E Book ISO IEC 27002 Online DEMO
    5805 palavras | 24 páginas

    Versão Português (Brasil) FUNDAMENTOS 27 ISO/IEC 27002 © 2010 - 2011 PMG Solutions | Todos os direitos Reservados INTRODUÇÃO Nota ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E TREINAMENTO LTDA, BRASIL. © Copyright 2010 - 2011, PMG Solutions www.pmgsolutions.com.br Código: T2011ISO27002 Versão….

    exibir mais
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas

    Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Gestão da Segurança da Informação •Norma ISO/IEC NBR 27001/27002. •Histórico. •Organismos normalizadores. •Estrutura hierárquica. •Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres). Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico •O BSI….

    exibir mais

Outros Trabalhos Populares