Curso oficial iso 27002 versão 2013 foundation
-
Upload
adriano-martins-antonio -
Category
Education
-
view
3.700 -
download
6
Transcript of Curso oficial iso 27002 versão 2013 foundation
![Page 1: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/1.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento ISO/IEC ® 27002:2013 Foundation
![Page 2: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/2.jpg)
Módulo 1
![Page 3: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/3.jpg)
Nível Foundation
Prof. Adriano Martins
Clique Aqui para Iniciar
ISO/IEC ® 27002:2013 Foundation
ESTE DOCUMENTO CONTÉM INFORMAÇÕES
PROPRIETÁRIAS, PROTEGIDAS POR
COPYRIGHT. TODOS OS DIREITOS
RESERVADOS. NENHUMA PARTE DESTE
DOCUMENTO PODE SER FOTOCOPIADA,
REPRODUZIDA OU TRADUZIDA PARA OUTRO
IDIOMA SEM CONSENTIMENTO DA PMG
ACADEMY LTDA, BRASIL. © Copyright 2012 - 2013, PMG Academy. Todos os
direitos reservados.
www.pmgacademy.com
![Page 4: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/4.jpg)
Executar todos os Simulados
Dica para Questões e Simulados:
Corrigir as questões que estão erradas e PRINCIPALMENTE as CORRETAS
Assistir no mínimo 2 vezes o Treinamento
Realizar os Exercícios no final de cada módulo
Breve leitura dos Termos no Glossário
Maior Aproveitamento
Módulo 1
![Page 5: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/5.jpg)
Programação
Introdução Módulo 1
Informação, Objetivos de Negócios e Requisitos de Qualidade Módulo 2
Riscos e Ameaças Módulo 3
Ativos de Negócio e Incidentes de Segurança da Informação Módulo 4
Medidas Físicas Módulo 5
Medidas Técnicas (Segurança de TI) Módulo 6
Medidas Organizacionais Módulo 7
Legislação e Regulamentos Módulo 8
Simulados Módulo 9
Módulo 1
![Page 6: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/6.jpg)
Sobre o EXIN
www.exin-exams.com
Módulo 1
![Page 7: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/7.jpg)
Esquema de Qualificação ISO/IEC 27002:2013
Foundation Level
Information Security Foundation based on ISO/IEC 27002
Advanced Level
Information Security Management Advanced based on ISO/IEC 27002
Expert Level
Information Security Management Expert based on ISO/IEC 27002
Módulo 1
![Page 8: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/8.jpg)
Propósito do Curso
Globalização
TI: Ativo valioso
Informação confiável
Módulo 1
![Page 9: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/9.jpg)
Público Alvo
Qualquer pessoa na organização que manuseia informações. É também aplicável a proprietários de pequenas empresas a quem
alguns conceitos básicos de Segurança da Informação são necessários. Este módulo pode ser um excelente ponto de partida
para novos profissionais de segurança da informação.
Módulo 1
![Page 10: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/10.jpg)
Pré-Requisitos
Módulo 1
![Page 11: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/11.jpg)
Detalhes do Exame
Múltipla escolha em computador ou
impresso em papel
60 minutos
40 65 % (26 de 40)
não
não
Nenhum
Tipo de exame:
Tempo destinado ao exame:
Mínimo para aprovação: Número de questões:
Com consulta:
Equipamentos eletrônicos permitidos:
Pré requisitos:
Módulo 1
![Page 12: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/12.jpg)
Formato do Exame Conteúdo
10% - Segurança da Informação
2,5% - O conceito de Informação
2,5% - Valor da Informação
5% - Aspectos de Confiabilidade
30% - Ameaças e Riscos
15% - Ameaças e Riscos
15% - O Relacionamento entre Ameaças, Riscos e Confiabilidade da Informação
10% - Abordagem e Organização
2,5% - Política de Segurança e Segurança da Organização
2,5% - Componentes da Segurança da Organização
5% - Gerenciamento de Incidentes
40% - Medidas
10% - Importância das Medidas
10% - Medidas de Seguranças Físicas
10% - Medidas de Segurança Técnica
10% - Medidas Organizacionais
10% - Legislação e Regulamentações
Módulo 1
![Page 13: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/13.jpg)
Visão Geral
:
Segurança Proteção
Informação Mercadoria Valiosa
Informação Desempenham Um papel
Importante no Nosso tempo livre
Conexão Risco e Segurança
Medidas
Físicas Técnicas Organizacionais
Módulo 1
![Page 14: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/14.jpg)
Introdução à Segurança da Informação
A segurança da informação é a disciplina que concentra na qualidade (confiabilidade)
Disponibilidade, Confidencialidade e Integridade
Tríade
Truque para execução da segurança da informação:
Os requisitos de qualidade que uma organização pode ter para a informação;
Os riscos para estes requisitos de qualidade;
As medidas que são necessárias para minimizar esses riscos;
Assegurar a continuidade da organização no caso de um desastre
Módulo 1
![Page 15: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/15.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 16: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/16.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento de ITSM baseada na ISO/IEC ® 27002 Foundation
![Page 17: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/17.jpg)
Módulo 2
![Page 18: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/18.jpg)
O que veremos neste módulo?
Forma, Valor e Fator do Sistema de Informação
Tríade: Disponibilidade, Integridade e Confiabilidade
Arquitetura e Análise da Informação
Gestão da Informação
Módulo 2
![Page 19: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/19.jpg)
Introdução
S.I. diz respeito à Garantia de Proteção aos Dados
Dados ≠ Informações
“... Ação de informar ou informar-se. / Notícia recebida ou comunicada; informe. / Espécie de investigação a que se precede
para verificar um fato …”
Módulo 2
![Page 20: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/20.jpg)
Formas
Imagens de vídeo Textos de
documentos Palavras faladas
Módulo 2
![Page 21: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/21.jpg)
Sistema da Informação
Combinação de meios, procedimentos, regras e pessoas que asseguram o fornecimento de informações para um processo operacional
Servidores
Telefone Armazenamento
Cabos e wireless Estação de Trabalho
Módulo 2
![Page 22: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/22.jpg)
Exemplo
Telefone móvel é seguro?
Módulo 2
![Page 23: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/23.jpg)
Valor da Informação
Quem define o valor é o
destinatário
Dados ou informações?
Dados Informações
Sem significado
Com significado
Módulo 2
![Page 24: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/24.jpg)
Informação como fator de produção
Capital Mão de Obra
Matéria-Prima
Tecnologia
Módulo 2
![Page 25: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/25.jpg)
Módulo 2
Disponibilidade, Integridade e Confiabilidade
Pilares para uma análise de riscos, com
base no CIA
A importância da informação para os processos operacionais;
A indispensabilidade das informações dentro dos processos operacionais;
A recuperação da informação.
![Page 26: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/26.jpg)
Disponibilidade
Pontualidade. Os sistemas de informação estão disponíveis quando necessários;
Robustez. Não há capacidade suficiente para permitir que todos os funcionários trabalhem nos sistemas de informação.
Continuidade. O pessoal pode continuar a trabalhar no caso de um fracasso ou indisponibilidade;
Módulo 2
![Page 27: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/27.jpg)
Integridade
Informação sem erros Informação atualizada
“...o grau em que a informação está atualizada e sem erros...”
Módulo 2
![Page 28: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/28.jpg)
Exemplo
Crimeware
Módulo 2
![Page 29: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/29.jpg)
Confidencialidade
“...é o grau em que o acesso à informação é
restrito a um grupo definido de pessoas
autorizadas...”
Privacidade Restrição de acesso
Módulo 2
![Page 30: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/30.jpg)
Reporte
Arquitetura da Informação
“... processo que demonstra como será feita a prestação de informação ...”
Distribuição Encaminhamento Disponibilização
Módulo 2
![Page 31: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/31.jpg)
Exemplo
Conexão física para a Internet dá aos hackers potencial acesso aos sistemas do avião
Módulo 2
![Page 32: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/32.jpg)
Análise da Informação
Workflow
Projetar um sistema baseado no seu Fluxo
Em virtude do resultado da análise
Módulo 2
![Page 33: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/33.jpg)
Processos Operacionais e de Informações
1
Processo Primário
Processo orientativo
Processo de apoio
Módulo 2
![Page 34: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/34.jpg)
Gestão da Informação e a Informática
Gestão da comunicação
Formula e dirige a política relativa à
prestação de informação
Informática desenvolve
Informações
Módulo 2
![Page 35: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/35.jpg)
Resumo
Gestão da Informação
Forma da Informação
Sistema da Informação
Valor da Informação
Disponibilidade
Integridade
Confidencialidade
Arquitetura da Informação
Módulo 2
![Page 36: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/36.jpg)
Teste
Módulo 2
![Page 37: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/37.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 38: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/38.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento ISO 27002 Foundation
![Page 39: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/39.jpg)
Módulo 3
![Page 40: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/40.jpg)
O que veremos neste módulo?
Análise de Riscos
Medidas de Redução de Riscos
Tipos de Ameaças
Tipos de Danos
Módulo 3
![Page 41: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/41.jpg)
Introdução
Ameaça de roubo. Risco subjetivo ou objetivo?
Mapeamento das ameaças Senha de acesso?
Módulo 3
![Page 42: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/42.jpg)
Na prática
Um incêndio que pode iniciar em sua empresa.
Um empregado que não trabalha no RH mas pode
obter acesso às informações deste departamento.
Alguém que se apresenta como um empregado e tenta obter informações
interna da empresa.
Sua empresa é atingido por uma falha de
energia Um hacker consegue
acessar a rede da empresa.
Módulo 3
![Page 43: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/43.jpg)
Gerenciamento de Riscos
Gerenciamento de Riscos:
Ameaça manifestada: torna-se um INCIDENTE
Ameaça concretizada: Surge um RISCO, então...
Medidas de segurança são
tomadas
CICLO CONTÍNUO
Identificar
Reduzir Examinar
Módulo 3
![Page 44: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/44.jpg)
Exemplo
Módulo 3
![Page 45: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/45.jpg)
Análise de Riscos Serve para:
Objetivos
Como ferramenta para Gestão de Riscos
Determinar se as ameaças são relevantes
Identificar riscos associados
Garantir que as medidas de segurança sejam implantadas
Evita gastos desnecessários em medidas de segurança
Ajuda a conhecer os conceitos de segurança
Avaliar corretamente os riscos
Identificar os bens e os seus valores
Determinar as vulnerabilidades e ameaças
Determinar quais as ameaças se tornarão um risco
Determinar um equilíbrio entre os custos
Módulo 3
![Page 46: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/46.jpg)
Tipo de Análise de Riscos: Quantitativo
Baseado na probabilidade da ameaça tornar-se um incidente
Baseado na perda financeira
Baseado no impacto
Módulo 3
![Page 47: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/47.jpg)
Exemplo
Módulo 3
![Page 48: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/48.jpg)
Tipo de Análise de Riscos: Qualitativo
Baseado nas situações
Baseado nos sentimentos
Baseado nos cenários
Módulo 3
![Page 49: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/49.jpg)
Medidas de Redução de Riscos
Objetivo:
Reduzir a chance do evento ocorrer
Minimizar as consequências
Através
Prevenção Detecção Repressão
Correção Seguros Aceitação
Módulo 3
![Page 50: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/50.jpg)
Tipos de Medidas de Segurança
Ameaça
Prevenção Seguro
Aceitação
Detecção Repressão Recuperação
Risco
Redução
Incidente
Módulo 3
![Page 51: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/51.jpg)
Tipos de Ameaças
Humanas Não-Humanas
Módulo 3
![Page 52: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/52.jpg)
Ameaça Humana
Ameaça Externa: Hacker
Funcionários Internos
Engenharia Social
Módulo 3
![Page 53: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/53.jpg)
Ameaça Não-Humana
Incêndios Relâmpagos Inundações
Tempestades Catástrofes
Módulo 3
![Page 54: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/54.jpg)
Exemplo
Módulo 3
![Page 55: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/55.jpg)
Tipos de Danos
Danos diretos
Danos indiretos
ALE – Annual Loss Expectancy
SLE – Single Loss Expectancy
Módulo 3
![Page 56: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/56.jpg)
Exemplo
Módulo 3
![Page 57: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/57.jpg)
Tipos de Estratégia de Risco
Aceitar
Minimizar
Sem incidentes
Carregar o Risco
Neutralizar o Risco
Evitar o Risco
Módulo 3
![Page 58: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/58.jpg)
Diretrizes para implementar medidas de segurança
Módulo 3
![Page 59: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/59.jpg)
Exemplo
Módulo 3
![Page 60: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/60.jpg)
Resumo
Diretrizes para implementação
Gerenciamento de Riscos
Análise de Riscos Quantitativo
Análise de Riscos Qualitativo
Medidas de Redução
Tipo de Ameaça
Tipo de Dano
Tipo de Estratégia
Módulo 3
![Page 61: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/61.jpg)
Teste
Módulo 3
![Page 62: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/62.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 63: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/63.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento ISO 27002 Foundation
![Page 64: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/64.jpg)
Módulo 4
![Page 65: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/65.jpg)
O que veremos neste módulo?
Ativos de Negócios
Classificação dos Ativos
Gerenciamento de Incidente
Ciclo de Incidentes
Papéis
Módulo 4
![Page 66: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/66.jpg)
Introdução
Processo de Segurança da Informação é Contínuo
Deve ser apoiada pela Alta Administração
Módulo 4
![Page 67: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/67.jpg)
Quais são os ativos da empresa
As informações que são gravadas sobre os bens da empresa são:
O tipo de ativo de negócio;
Proprietário do processo;
Localização do ativo;
O Formato do ativo;
A Classificação;
Valor do ativo para o negócio.
Módulo 4
![Page 68: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/68.jpg)
Gerenciamento de Ativos de Negócios
Acordos
Como lidar com os ativos
Como as mudanças acontecem
Quem inicia as mudanças e como são testadas
Módulo 4
![Page 69: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/69.jpg)
Acordos de como lidar com os ativos da empresa
Quanto mais complexo o ativo, mais importante uma instrução de uso
Módulo 4
![Page 70: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/70.jpg)
O uso dos ativos de negócio
Regras de utilização
Módulo 4
![Page 71: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/71.jpg)
Termos Designar
(forma especial de categorização)
Graduar (classificar a informação apropriadamente)
Classificação (níveis de
sensibilidade)
Proprietário (responsável por um
ativo de negócio)
Módulo 4
![Page 72: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/72.jpg)
Classificação
Módulo 4
![Page 73: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/73.jpg)
Gerenciamento de Incidentes de Segurança
Incidentes de Segurança
Reportar ao Service Desk
Módulo 4
![Page 74: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/74.jpg)
Reporte dos Incidentes de Segurança Os relatórios devem ser usados como:
Uma forma de aprender
Reporte de incidentes
Os relatórios devem ser usados como:
Data e hora
Nome da pessoa que reporta o incidente
Localização (onde foi o incidente?)
Qual é o problema?
Qual é o efeito que o incidente causou?
Como foi descoberto?
Módulo 4
![Page 75: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/75.jpg)
Exemplo
Um procedimento contém instruções do que fazer diante de um incidente
Incidentes de segurança
Módulo 4
![Page 76: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/76.jpg)
Reportando Fraquezas de Segurança
Reportar fraquezas e deficiências, mais cedo
possível
Módulo 4
![Page 77: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/77.jpg)
É importante que as informações pertinentes sejam coletadas e
armazenadas
Registro de Ruptura
Módulo 4
![Page 78: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/78.jpg)
Medidas no ciclo de vida do Incidente
Redução
Prevenção
Detecção
Repressão
Correção Avaliação
Ameaça Incidente Dano Recuperação
Módulo 4
![Page 79: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/79.jpg)
Papéis CISO
ISO
ISM
Módulo 4
![Page 80: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/80.jpg)
Resumo
Ativos de Negócios
Classificação dos Ativos
Gerenciamento de Incidentes
Ciclo de Vida dos Incidentes
Papéis
Módulo 4
![Page 81: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/81.jpg)
Teste
Módulo 4
![Page 82: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/82.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 83: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/83.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento ISO 27002 Foundation
![Page 84: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/84.jpg)
Módulo 5
![Page 85: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/85.jpg)
O que veremos neste módulo?
Segurança Física
Anéis de Proteção
Alarmes
Proteção contra incêndio
Módulo 5
![Page 86: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/86.jpg)
Introdução
Acesso mais restritivo Acesso mais liberado
Empresa Privada: Empresa Pública:
Módulo 5
![Page 87: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/87.jpg)
Segurança Física
Segurança física faz parte da segurança da informação, porque todos os ativos da empresa
devem ser fisicamente protegidos
Módulo 5
![Page 88: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/88.jpg)
Equipamento
Módulo 5
![Page 89: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/89.jpg)
Cabeamento
Cuidado com as interferências
Proteção contra chiados e ruídos
Fonte dupla de energia
Módulo 5
![Page 90: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/90.jpg)
Mídia de Armazenamento Mídias Convencionais
Muitas impressoras podem armazenar informações em seu próprio disco rígido.
Módulo 5
![Page 91: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/91.jpg)
Anel Externo Anel Externo
Arames Farpados
Muros Estacionamento
Cercas Vivas
Riacho
Módulo 5
![Page 92: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/92.jpg)
Construções
Portões Resistentes
Vidros Blindados
Impressão Digital
Reconhecimento das mãos
Biometria da IRIS
Módulo 5
![Page 93: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/93.jpg)
Gestão de Acesso
Crachá ou RFID
Gerenciamento eletrônico de acesso Medidas adicionais
Guardas
Módulo 5
![Page 94: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/94.jpg)
Exemplo
Em mais da metade das maternidades em Ohio, nos EUA,
ambos, a mãe e a criança, colocam uma etiqueta RFID em forma de pulseira ou tornozeleira, desta
forma, as mães esperam que seus filhos não sejam perdidos, raptados
ou dados aos pais errados.
Módulo 5
![Page 95: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/95.jpg)
Espaço de Trabalho
Proteção dos espaços de trabalho
Detecção de Intruso
Salas especiais
Módulo 5
![Page 96: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/96.jpg)
Detecção de Intruso
O método mais comum e mais utilizado para detecção passiva de intrusos são os de infravermelho, onde movimentos aparentes são
detectados quando há um objeto com uma temperatura
Módulo5
![Page 97: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/97.jpg)
Sala Especial – Parte I
Sala de servidores
Sistema de refrigeração
Entrega e retirada segura
Sala de armazenamento
de materiais sensíveis
Módulo 5
![Page 98: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/98.jpg)
Sala Especial – Parte II
Baterias e UPS Desumidificador Extintores de incêndio
Módulo 5
![Page 99: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/99.jpg)
Exemplo
1 2
Módulo 5
![Page 100: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/100.jpg)
Objeto
O objeto refere-se a parte mais sensível que tem que ser protegida, ou seja, o anel interno.
Armários à prova de fogo
Cofres
Módulo 5
![Page 101: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/101.jpg)
Alarmes
Detecção Infravermelho Passivo
Câmeras
Detecção de vibração
Sensores de quebra de vidro
Contatos magnéticos
Módulo 5
![Page 102: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/102.jpg)
Proteção contra Incêndio
Módulo 5
![Page 103: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/103.jpg)
Sinalização e Agentes Extintores
Gases inertes
Espuma
Pó
Água
Areia
Os vários agentes extintores de fogo são:
Módulo 5
![Page 104: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/104.jpg)
Resumo
Agentes extintores
Anel Externo
Construções
Espaço de Trabalho
Objeto
Alarmes
Proteção contra incêndio
Sinalização
Módulo 5
![Page 105: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/105.jpg)
Teste
Módulo 5
![Page 106: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/106.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 107: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/107.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento de ITSM baseada na ISO/IEC ® 27002 Foundation
![Page 108: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/108.jpg)
Módulo 6
![Page 109: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/109.jpg)
O que veremos neste módulo?
Gerenciamento de Acesso Lógico
Requisitos de Segurança para SI
Criptografia
Política de Criptografia
Tipos de Sistemas de Criptografia
Segurança de Arquivos de Sistemas
Vazamento de Informação
Módulo 6
![Page 110: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/110.jpg)
Introdução
Proteção dos dados As informações
devem ser confiáveis
Módulo 6
![Page 111: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/111.jpg)
Gerenciamento Lógico de Acesso
Controle de Acesso Discricionário (DAC).Com o Controle de Acesso Discricionário, a decisão de conceder o acesso à informação encontra-se com o próprio usuário.
Controle de Acesso Obrigatório (MAC). O controle de acesso obrigatório é definido e organizado centralmente para que as pessoas tenham acesso aos sistemas de informação.
Módulo 6
![Page 112: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/112.jpg)
Exemplo
Módulo 6
![Page 113: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/113.jpg)
Requisitos de Segurança para SI
Os requisitos de segurança precisam ser acordados e documentados na fase de Planejamento do Projeto.
Deve fazer parte de um “Business Case”
Implementar medidas de segurança na fase de concepção do projeto fica geralmente mais barato
Mantenha um contrato com o fornecedor, indicando as exigências de segurança
Módulo 6
![Page 114: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/114.jpg)
Exemplo
Módulo 6
![Page 115: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/115.jpg)
Processamento Correto das Aplicações
Sem perdas Sem erros
Seguras Gerenciamento da validação dos dados que são inseridos no sistema, o
processamento interno e a saída de dados ou informações
Módulo 6
![Page 116: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/116.jpg)
Exemplo
Módulo 6
![Page 117: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/117.jpg)
Validação dos dados de Entrada e Saída
Dados de Entrada
Dados de Saída
Processa
Módulo 6
![Page 118: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/118.jpg)
Criptografia Análise Criptográfica serve para:
Desenvolver Algoritmos
Quebrar Algoritmos de Inimigos
Protege a Confidencialidade
Protege a Autenticidade
Protege a Integridade
Módulo 6
![Page 119: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/119.jpg)
Exemplo
Módulo 6
![Page 120: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/120.jpg)
A Política da Criptografia
Deve conter:
Para que a organização usa a criptografia
Que tipo de criptografia é utilizada
Quais aplicações usam criptografia
Controle e gestão de chaves
Backup
Controle
Módulo 6
![Page 121: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/121.jpg)
Gestão das Chaves
São protegidas
Quais pares foram emitidos?
Para quem?
Quando?
Qual a validade?
Módulo 6
![Page 122: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/122.jpg)
Tipo de Sistemas de Criptografia
Simétrico Assimétrico
Oneway
Módulo 6
![Page 123: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/123.jpg)
Simétrica
A raposa ataca o cão preguiçoso
A raposa ataca o cão preguiçoso
CRIPTO TEXTO TEXTO
Dhl*7Ytt_) *ND6¨85L< P`=-_W2#D
Criptografa Descriptografa
Mesma chave (segredo
compartilhado)
Módulo 6
![Page 124: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/124.jpg)
Assimétrica
A raposa ataca o cão preguiçoso
A raposa ataca o cão preguiçoso
CRIPTO TEXTO TEXTO
Dhl*7Ytt_) *ND6¨85L< P`=-_W2#D
Criptografa Descriptografa
Origem Destino
Chave Pública Chave Privada
Chave diferentes
Módulo 6
![Page 125: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/125.jpg)
Exemplo
Companhia de Seguro Médico
Certification Authority
Solicita acesso
Acesso concedido
Módulo 6
![Page 126: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/126.jpg)
Criptografia One-Way
Função Hash
TEXTO
CRIPTO
128 bits
Chave 128 bits
128 bits
Pode ser usado também para:
Checa dois valores
Valida apenas a integridade
Módulo 6
![Page 127: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/127.jpg)
Segurança do Sistema de Arquivos
Gestão de Acesso aos Códigos-Fonte do Programa
Segurança de Dados de Teste
Segurança nos Processos de Desenvolvimento e Suporte
Módulo 6
![Page 128: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/128.jpg)
Vazamento de Informações
Através de canais secretos de comunicação:
Para manutenção
Ou back door
Exemplo atual:
Módulo 6
![Page 129: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/129.jpg)
Terceirização do Desenvolvimento de Sistemas
c
Supervisionado pelo contratante
Avalie a obtenção de direitos de propriedade
Verifique questões de segurança, como os canais ocultos
Módulo 6
![Page 130: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/130.jpg)
Resumo Gerenciamento de Acesso Lógico
Requisitos de Segurança
Criptografia
Chaves Públicas
Simétricas
Assimétricas
Política de Criptografia
Tipos de Sistemas de Criptografia
Segurança de Arquivos
Vazamento de Informação
Módulo 6
![Page 131: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/131.jpg)
Teste
Módulo 6
![Page 132: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/132.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 133: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/133.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento ISO 27002 Foundation
![Page 134: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/134.jpg)
Módulo 7
![Page 135: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/135.jpg)
O que veremos neste módulo?
Política de Segurança
Pessoal
Gerenciamento de Continuidade de Negócio
Gerenciamento da Comunicação e Processos Operacionais
Módulo 7
![Page 136: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/136.jpg)
Introdução Medidas
Organizacionais
ISO/IEC 27001 e 27002
Desastres
Comunicação
Módulo 7
![Page 137: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/137.jpg)
Política de Segurança da Informação
A Política de Segurança da Informação deve ser aprovada pelo conselho
administrativo e publicada à todos os interessados e envolvidos.
Pode ser incluída no processo de admissão de um funcionário.
Mantido na Intranet, por exemplo.
Módulo 7
![Page 138: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/138.jpg)
Hierarquia
Módulo 7
![Page 139: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/139.jpg)
Exemplo
O Grupo Virgin Richard Branson, perdeu um CD contendo o nome de 3.000 clientes
Módulo 7
![Page 140: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/140.jpg)
Avaliando a Política de SI
Ter uma Política é uma coisa, cumpri-la é outra.
Uma Política contém: Procedimento, Política de Documento, Diretrizes, etc.
Parte de um ISMS (Information Security Management System)
Módulo 7
![Page 141: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/141.jpg)
Modelo PDCA
Plan
Check
Do Act
Módulo 7
![Page 142: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/142.jpg)
Os 18 domínios do ISO/IEC 27002:2013
1 – Escopo
10 - Criptografia
11 – Segurança Ambiental e Física
12 – Segurança Operacional
9 – Controle de Acesso
4 – Estrutura da Norma
2 -Referências Normativas
3 – Termos e Definições
5 - Políticas de Segurança da Informação
13 – Segurança da Comunicação
14 – Manutenção, Desenvolvimento e Aquisição de Sistemas
0 - Introdução
15 – Relacionamento com Fornecedores
7 – Segurança de Recursos Humanos
6 – Segurança da Informação Organizacional
8 – Gerenciamento de Ativos
16 – Gerenciamento de Incidentes de Segurança da Informação
17 – Aspectos de Segurança da Informação do Gerenciamento de Continuidade de Negócio
18 - Conformidade
Módulo 7
![Page 143: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/143.jpg)
Segurança dos Recursos Humanos
Responsabilidades
Contrato e Código de Conduta
Antes Durante Depois
Módulo 7
![Page 144: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/144.jpg)
Acompanhamento da política de SI
A política de segurança da informação é avaliada periodicamente e, se
necessário, modificada. Para qualquer alteração na política deve se ter a
permissão do conselho administrativo da empresa.
Módulo 7
![Page 145: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/145.jpg)
A Organização da Segurança da Informação
Devem ser aceitos por todos
Alta Direção devem dar exemplo
Depende da natureza da empresa
Definição de responsabilidades
Módulo 7
![Page 146: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/146.jpg)
Pessoal
Patrimônio da empresa
Todos são responsáveis pela empresa
Conhecimento do código de conduta
Definição de responsabilidades
Penalidade e sanções frente à um incidente
Rigorosos procedimentos de desligamento
Módulo 7
![Page 147: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/147.jpg)
Acordo de Não-Divulgação
Trabalhos que exigem confidencialidade, exige-se um NDA assinado
Módulo 7
![Page 148: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/148.jpg)
Contratantes
Os acordos escritos com o fornecedor, como uma agência de recrutamento,
devem incluir sanções em caso de violações.
Módulo 7
![Page 149: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/149.jpg)
Arquivos Pessoais
Dados como acordos assinados, declarações, perfil do cargo,
contrato de trabalho, NDA, etc.
Módulo 7
![Page 150: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/150.jpg)
Conscientização da Segurança
Cursos
Sensibilização
Documentação
Conscientes
Proteção contra Engenharia
Social
Módulo 7
![Page 151: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/151.jpg)
Exemplo
Módulo 7
![Page 152: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/152.jpg)
Acesso
Uso obrigatório de um crachá
Registro de entrada e saída
Visitantes são monitorados desde a recepção
Módulo 7
![Page 153: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/153.jpg)
Gerenciamento de Continuidade de Negócio
BPC – Business Continuity Planning DRP – Disaster Recovery Planning
Módulo 7
![Page 154: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/154.jpg)
Continuidade
Continuidade diz respeito à disponibilidade dos sistemas de informação no momento em que eles são necessários.
Módulo 7
![Page 155: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/155.jpg)
O que são Desastres?
Placa de rede com defeito
Uma inundação
Falha em um sistema
Falha de energia
Alerta contra bomba
Plano de evacuação
Módulo 7
![Page 156: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/156.jpg)
DRP
DRP – Disaster Recovery Planning
DRP: Existe agora um desastre e tenho que voltar a trabalhar;
BCP: Nós tivemos um desastre e tenho que voltar à situação de como era antes do desastre.
Módulo 7
![Page 157: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/157.jpg)
Exemplo
Módulo 7
![Page 158: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/158.jpg)
Locais Alternativos
Local Alternativo
Ações e Considerações
Site Redundante: Para empresas que tem diversas localidades e um único Data Center
Hot Site sob demanda: Site Móvel
Teste o BCP, já que as catástrofes não acontecem só com os outros
Mudanças nos processo de negócios devem refletir no BCP
Pessoas são ativos da empresa, consequentemente podem não estar mais disponíveis após um desastre
Módulo 7
![Page 159: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/159.jpg)
Gerenciando a Comunicação e os Processos Operacionais
A fim de manter uma gestão e um controle eficaz da TI, é importante documentar os procedimentos para o
funcionamento dos equipamentos
Objetivo do processo é certificar que não haverá mal entendido quanto a maneira em que o equipamento tem
que ser operado
Módulo 7
![Page 160: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/160.jpg)
Gestão de Mudanças
Planejar antecipadamente
Cada mudança tem uma consequência
Definida como pequena, média e grande mudança
Segregue as funções
Módulo 7
![Page 161: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/161.jpg)
Segregação de Funções Tarefas e responsabilidades devem ser separadas para evitar que alterações não
autorizadas sejam executadas e alterações não intencionais ou evitar o uso indevido de ativos da organização
Revisão deve ser realizada
Determine o acesso à
informação
Tarefas são divididas
Segregue as funções
Módulo 7
![Page 162: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/162.jpg)
Desenvolvimento, Teste, Homologação e Produção
Ambientes para cada finalidade
Módulo 7
![Page 163: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/163.jpg)
Exemplo
Módulo 7
![Page 164: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/164.jpg)
Gestão de Serviços de Terceiros
Nem todas as atividades importantes são feitas internamente
Elaborar um bom contrato
Estabeleça um SLA
Valide através de uma auditoria
Módulo 7
![Page 165: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/165.jpg)
Exemplo
1/3 300 profissionais
de TI
33% 47%
Módulo 7
![Page 166: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/166.jpg)
Proteção contra Phishing, Malware e Spam
Malware é uma combinação de palavras suspeitas e
programas indesejáveis, tais como vírus, worms, trojans
e spyware.
Phishing é uma forma de fraude na internet onde a vítima recebe
um e-mail pedindo-lhe para verificar ou confirmar seus dados
bancários
Spam é um nome coletivo para
mensagens indesejadas
Módulo 7
![Page 167: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/167.jpg)
Exemplo
Módulo 7
![Page 168: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/168.jpg)
Exemplo
Módulo 7
![Page 169: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/169.jpg)
Exemplo
Módulo 7
![Page 170: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/170.jpg)
Exemplo
Internet Banking
Módulo 7
![Page 171: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/171.jpg)
Backup e Restore
Estabeleça regularidade
Teste
Atendimento aos requisitos
Armazene
Módulo 7
![Page 172: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/172.jpg)
Gerenciamento de Segurança de Rede
Intranet
VPN Extranet
Módulo 7
![Page 173: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/173.jpg)
Exemplo
Módulo 7
![Page 174: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/174.jpg)
Exemplo
Módulo 7
![Page 175: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/175.jpg)
Manuseio de Mídia
Publicação não autorizada
Alteração
Deleção ou destruição
Interrupção das atividades empresariais
Módulo 7
![Page 176: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/176.jpg)
Exemplo
Módulo 7
![Page 177: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/177.jpg)
Equipamento Móvel
Eles são mais do que apenas um hardware, eles também contêm software e dados. Muitos incidentes ocorrem envolvendo equipamentos móveis.
Os procedimentos devem ser desenvolvidos para o armazenamento e
manuseio de informações, a fim de protegê-lo contra a publicação não
autorizada ou o uso indevido. O melhor método para isso é a classificação ou
graduação
Módulo 7
![Page 178: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/178.jpg)
Troca de Informação
Fazer acordos internos e externos
Expectativas claramente documentadas
Cuidados com as Mensagens Eletrônicas
Cuidados com os Sistemas de Informações Empresariais
Módulo 7
![Page 179: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/179.jpg)
Exemplo
Módulo 7
![Page 180: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/180.jpg)
Serviços para e-commerce
Proteção extra
Confidencialidade e Integridade
Módulo 7
![Page 181: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/181.jpg)
Exemplo
Módulo 7
![Page 182: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/182.jpg)
Informações Publicamente Disponíveis
Corretas, íntegras e seguras De empresas privadas e públicas
Módulo 7
![Page 183: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/183.jpg)
Resumo
Política de Segurança
Os domínios da ISO/IEC
Pessoal e Segregação de Funções
NDA
Continuidade de Negócio (DRP e BCP)
Gerenciamento de Mudanças
Gerenciamento de Comunicação
Vírus, Malware, Phishing, Rootkit, Botnets, Spyware, Logic Bomb, Hoax, Trojan e Worm
Gerenciamento de Segurança
Módulo 7
![Page 184: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/184.jpg)
Teste
Módulo 7
![Page 185: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/185.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course
![Page 186: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/186.jpg)
Área de Aprendizagem
www.pmgacademy.com
Official Course
Treinamento ISO 27002 Foundation
![Page 187: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/187.jpg)
Módulo 8
![Page 188: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/188.jpg)
O que veremos neste módulo?
Observância dos Regulamentos Legais
Conformidade
Direitos de Propriedade Intelectual
Proteger documentos comerciais
Confidencialidade
Prevenção do uso indevido
Política e Padrões de Segurança
Medidas de Controle e Auditoria
Módulo 8
![Page 189: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/189.jpg)
Introdução
A legislação abrange as áreas de tributação, contabilidade, privacidade, financeiro e regulamentação para os
bancos e empresas.
Módulo 8
![Page 190: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/190.jpg)
Observância dos regulamentos legais
Cada empresa, deve observar a legislação local, regulamentos e obrigações contratuais,
principalmente, onde serão executadas as operações comerciais, ou seja, em outros paises.
Exigências legais podem variar bastante, particularmente na área da
privacidade e, portanto, a maneira que se lidará com a informação, que
pode ser privada e diferente.
Módulo 8
![Page 191: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/191.jpg)
Conformidade
Rastreabilidade
Obrigatoriedade
Flexibilidade
Tolerância
Dedicação
Módulo 8
![Page 192: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/192.jpg)
Exemplo
Módulo 8
![Page 193: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/193.jpg)
Medidas para a Conformidade
Política Interna contendo as legislações e as regulamentações nacionais
Procedimentos para aplicação prática
Análise de Riscos para assegurar os níveis de segurança
Módulo 8
![Page 194: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/194.jpg)
Direitos de Propriedades Intelectuais
Publicar uma Política
Conscientização e inclusão do DPI à Política
Incluir os direitos de Uso
Comprar softwares de fornecedores idôneos
Respeitar a forma de licenciamento de código aberto
Identificar e manter registro dos ativos
Mantenha as licenças de uso dos programas
Módulo 8
![Page 195: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/195.jpg)
Exemplo
Módulo 8
![Page 196: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/196.jpg)
Proteção de Documentos Empresariais
Documentos precisam ser protegidos contra perda, destruição e falsificação
Os registros devem ser classificados de acordo com o tipo
Prazo e meios de armazenamentos devem ser determinados
Considere a perda de qualidade do armazenamento ao longo do tempo
Estabeleça procedimentos para evitar a perda de informações
Módulo 8
![Page 197: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/197.jpg)
Confidencialidade
Sob uma legislação
Política de proteção
Nomeação de um responsável
Medidas técnicas de proteção
Módulo 8
![Page 198: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/198.jpg)
Exemplo
Módulo 8
![Page 199: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/199.jpg)
Prevenção do uso indevido dos recursos de TI
Como os recursos são utilizados
Monitore o uso
Cumpra os regulamentos
Código de conduta
Veja a legislação do país
Módulo 8
![Page 200: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/200.jpg)
Exemplo
Módulo 8
![Page 201: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/201.jpg)
Política e Padrões de Segurança
Conselho Administrativo
Gerentes Funcionais
Operacional
Módulo 8
![Page 202: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/202.jpg)
Medidas de Controle e Auditoria
Está incluído na política?
É observado na prática?
Será que a medição esta sendo feita?
Módulo 8
![Page 203: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/203.jpg)
Exemplo
Módulo 8
![Page 204: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/204.jpg)
Auditoria de Sistema da Informação
Envolve riscos
Afeta a capacidade
Cuidados com o exame de um item por duas pessoas destintas
Emissão de notificação de auditoria
Módulo 8
![Page 205: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/205.jpg)
Proteção auxiliar utilizando os Sistemas de Informação
Não importa como uma organização planejou a sua segurança, a segurança é tão
forte quanto o elo mais fraco!
• Medidas de segurança são válidas também para os auditores
Módulo 8
![Page 206: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/206.jpg)
Resumo
Observância dos Regulamentos Legais
Conformidade
Direitos de Propriedade Intelectual
Proteger Documentos Comerciais
Confidencialidade
Prevenção do Uso Indevido
Políticas e Padrões de Segurança
Medidas de Controle
Auditoria
Módulo 8
![Page 207: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/207.jpg)
Teste
Módulo 8
![Page 208: Curso oficial iso 27002 versão 2013 foundation](https://reader033.fdocuments.net/reader033/viewer/2022052210/58ecbaa31a28ab9d678b460d/html5/thumbnails/208.jpg)
Clique acima em “Sair da Atividade”
Pronto para o próximo?
www.pmgacademy.com Official Course