SlideShare une entreprise Scribd logo

ISO 27002 Guia de Segurança da Informação

Télécharger en tant que PPTX, PDF
A
ADASVIEIRAArmazmPara

SEGURANÇA DA INFORMACAO

Internet
1  sur  11
ISO 27002
Norma ISO 27002 5.Política de segurança da informação 6.Organizando a segurança da informação 7.Gestão de Ativos 8.Segurança em recursos humanos 9.Segurança Física e do Ambiente 10.Gerenciamento de operações e comunicações 11.Controle de Acesso 12.Aquisição, desenvolvimento e manutenção de sistemas da informação 13.Gestão de Incidentes de Segurança da informação 14. Gestão de Continuidade dos Negócios 15.Conformidade
0. Introdução 1. O que é segurança da informação 2. Por que a segurança da informação é necessária? 3. Como estabelecer requisitos de segurança da informação? 4. Analisando/avaliando os riscos de Segurança da Informação 5. Seleção de controles 6. Ponto de partida para a segurança da informação 7. Fatores Críticos de Sucesso 8. Desenvolvendo suas próprias diretrizes 1. Objetivo
3. Estrutura desta norma 1. Seções 2. Principais categorias de segurança da informação 2. Termos e definições 4. Análise/avaliação de tratamento de riscos 1. Analisando/avaliando riscos de segurança da informação 2. Tratando Riscos de Segurança da Informação
5. Política de segurança da informação 1.Política de segurança da Informação (5.1. 1. Documento 5.1.2. Análise crítica) 6. Organizando a Segurança da Informação 1. Organização interna 2. Partes Externas 7. Gestão de ativos 1. Responsabilidades pelos ativos 2. Classificação das informações
8.Segurança em recursos humanos 1. Antes da contratação 2. Durante a contratação 3. Encerramento ou mudança da contratação 9.Segurança Física e do Ambiente 1. Área segura 2. Segurança de equipamentos
10.Gerenciamento de operações e comunicações 1. Procedimentos e responsabilidades operacionais 2. Gerenciamento de serviços terceirizados 3. Planejamento e aceitação dos sistemas 4. Proteção contra códigos maliciosos e códigos móveis 5. Cópias de segurança 6. Gerenciamento da segurança em redes 7. Manuseio de mídias 8. Troca de informações 9. Serviços de comércio eletrônico 10. Monitoramento
11. Controle de acesso 1. Requisitos de negócio para controle de acesso 2. Gerenciamento de acesso do usuário 3. Responsabilidades dos usuários 4. Controle de acesso à rede 5. Controle de acesso ao sistema operacional 6. Controle de acesso à aplicações e a informação 7. Computação móvel e trabalho remoto
12. Aquisição, desenvolvimento e manutenção de sistemas da informação 1. Requisição de segurança de sistemas de informação 2. Processamento correto nas aplicações 3. Controles criptográficos 4. Segurança dos arquivos do sistema 5. Segurança em processos de desenvolvimento e de suporte 6. Gestão de vulnerabilidade técnicas
13. Gestão de Incidentes de Segurança da informação 1.Notificação de fragilidades e eventos de segurança da informação 2. Gestão de incidentes de segurança da informação e melhorias 14. Gestão de continuidade do negócio 1.Aspectos da gestão da continuidade do negócio relativos a segurança da informação
15. Conformidade 1. Conformidade com requisitos legais 2.Conformidade com normas e políticas de segurança da informação e conformidade técnica 3. Considerações quanto à auditoria de sistemas de informação

Recommandé

Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002 Fernando Palma
 
Gestão de segurança da informação para concursos questões cespe 01
Gestão de segurança da informação para concursos questões cespe 01Gestão de segurança da informação para concursos questões cespe 01
Gestão de segurança da informação para concursos questões cespe 01Fernando Palma
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TICongresso Catarinense de Ciências da Computação
 
Especificações da ISO para gestão de Segurança da Informação
Especificações da ISO para gestão de Segurança da InformaçãoEspecificações da ISO para gestão de Segurança da Informação
Especificações da ISO para gestão de Segurança da InformaçãoLaís Berlatto
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoRui Gomes
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRafael Maia
 
VIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptx
VIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptxVIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptx
VIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptxricardocapozzi1
 
Gestão integrada gsidsicabin 24jun2016
Gestão integrada gsidsicabin 24jun2016Gestão integrada gsidsicabin 24jun2016
Gestão integrada gsidsicabin 24jun2016João Rufino de Sales
 

Recommandé

Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002 Fernando Palma
 
Gestão de segurança da informação para concursos questões cespe 01
Gestão de segurança da informação para concursos questões cespe 01Gestão de segurança da informação para concursos questões cespe 01
Gestão de segurança da informação para concursos questões cespe 01Fernando Palma
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TICongresso Catarinense de Ciências da Computação
 
Especificações da ISO para gestão de Segurança da Informação
Especificações da ISO para gestão de Segurança da InformaçãoEspecificações da ISO para gestão de Segurança da Informação
Especificações da ISO para gestão de Segurança da InformaçãoLaís Berlatto
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoRui Gomes
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRafael Maia
 
VIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptx
VIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptxVIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptx
VIOLAÇÃO DE DADOS e RESPOSTA A INCIDENTES.pptxricardocapozzi1
 
Gestão integrada gsidsicabin 24jun2016
Gestão integrada gsidsicabin 24jun2016Gestão integrada gsidsicabin 24jun2016
Gestão integrada gsidsicabin 24jun2016João Rufino de Sales
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoDiego Souza
 
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULASAPOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULASLOGUS APOSTILAS
 
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMESAPOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMESPORTAL EDUCAR
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
Boas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdfBoas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdfGILBERTOSANTANALEAL
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGrupoAlves - professor
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
Segurança da Informação Corporativa
Segurança da Informação CorporativaSegurança da Informação Corporativa
Segurança da Informação CorporativaMarcelo de Freitas Lopes
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdfCarla Reis
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeSymantec Brasil
 
FIREWALL 04.pptx
FIREWALL 04.pptxFIREWALL 04.pptx
FIREWALL 04.pptxADASVIEIRAArmazmPara
 
FIREWALL 03.pptx
FIREWALL 03.pptxFIREWALL 03.pptx
FIREWALL 03.pptxADASVIEIRAArmazmPara
 

Contenu connexe

Similaire à ISO 27002 Guia de Segurança da Informação

TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoDiego Souza
 
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULASAPOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULASLOGUS APOSTILAS
 
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMESAPOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMESPORTAL EDUCAR
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdfCarla Reis
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeSymantec Brasil
 

Similaire à ISO 27002 Guia de Segurança da Informação (20)

TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao Desenvolvimento
 
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULASAPOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS + VÍDEO AULAS
 
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMESAPOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
APOSTILA TERRACAP 2017 ANALISTA DE SISTEMAS - 2 VOLUMES
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticas
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Boas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdfBoas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdf
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002
 
Segurança da Informação Corporativa
Segurança da Informação CorporativaSegurança da Informação Corporativa
Segurança da Informação Corporativa
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
 
Frameworks_Privacidade.pdf
Frameworks_Privacidade.pdfFrameworks_Privacidade.pdf
Frameworks_Privacidade.pdf
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
 

Plus de ADASVIEIRAArmazmPara

SISTEMAS OPERACIOANIS 20.01.2023.pptx
SISTEMAS OPERACIOANIS 20.01.2023.pptxSISTEMAS OPERACIOANIS 20.01.2023.pptx
SISTEMAS OPERACIOANIS 20.01.2023.pptxADASVIEIRAArmazmPara
 
Manutenção de equipamentos de T.I.pptx
Manutenção de equipamentos de T.I.pptxManutenção de equipamentos de T.I.pptx
Manutenção de equipamentos de T.I.pptxADASVIEIRAArmazmPara
 
AULA DE SISTEMAS OPERACIONAIS.pptx
AULA DE SISTEMAS OPERACIONAIS.pptxAULA DE SISTEMAS OPERACIONAIS.pptx
AULA DE SISTEMAS OPERACIONAIS.pptxADASVIEIRAArmazmPara
 
AULA SOBRE PARTICOES 20.01.2023.pptx
AULA SOBRE PARTICOES 20.01.2023.pptxAULA SOBRE PARTICOES 20.01.2023.pptx
AULA SOBRE PARTICOES 20.01.2023.pptxADASVIEIRAArmazmPara
 
AULA INICIAL DO DIA 12-12-2022.pptx
AULA INICIAL DO DIA 12-12-2022.pptxAULA INICIAL DO DIA 12-12-2022.pptx
AULA INICIAL DO DIA 12-12-2022.pptxADASVIEIRAArmazmPara
 

Plus de ADASVIEIRAArmazmPara (17)

FIREWALL 04.pptx
FIREWALL 04.pptxFIREWALL 04.pptx
FIREWALL 04.pptx
 
FIREWALL 03.pptx
FIREWALL 03.pptxFIREWALL 03.pptx
FIREWALL 03.pptx
 
rede-160410214740.pptx
rede-160410214740.pptxrede-160410214740.pptx
rede-160410214740.pptx
 
FIREWALL 02.pptx
FIREWALL 02.pptxFIREWALL 02.pptx
FIREWALL 02.pptx
 
Manutenção de Servidores.pptx
Manutenção de Servidores.pptxManutenção de Servidores.pptx
Manutenção de Servidores.pptx
 
SISTEMAS OPERACIOANIS 20.01.2023.pptx
SISTEMAS OPERACIOANIS 20.01.2023.pptxSISTEMAS OPERACIOANIS 20.01.2023.pptx
SISTEMAS OPERACIOANIS 20.01.2023.pptx
 
Manutenção de equipamentos de T.I.pptx
Manutenção de equipamentos de T.I.pptxManutenção de equipamentos de T.I.pptx
Manutenção de equipamentos de T.I.pptx
 
aula do dia 3.pptx
aula do dia 3.pptxaula do dia 3.pptx
aula do dia 3.pptx
 
TIPOS DE CABOS DE REDE 01.pptx
TIPOS DE CABOS DE REDE 01.pptxTIPOS DE CABOS DE REDE 01.pptx
TIPOS DE CABOS DE REDE 01.pptx
 
Apresentação (1).pptx
Apresentação (1).pptxApresentação (1).pptx
Apresentação (1).pptx
 
AULA DE SISTEMAS OPERACIONAIS.pptx
AULA DE SISTEMAS OPERACIONAIS.pptxAULA DE SISTEMAS OPERACIONAIS.pptx
AULA DE SISTEMAS OPERACIONAIS.pptx
 
AULA SOBRE PARTICOES 20.01.2023.pptx
AULA SOBRE PARTICOES 20.01.2023.pptxAULA SOBRE PARTICOES 20.01.2023.pptx
AULA SOBRE PARTICOES 20.01.2023.pptx
 
aula 20 de dezembro.pptx
aula 20 de dezembro.pptxaula 20 de dezembro.pptx
aula 20 de dezembro.pptx
 
AULA DO DIA SEGUNDO DIA.pptx
AULA DO DIA SEGUNDO DIA.pptxAULA DO DIA SEGUNDO DIA.pptx
AULA DO DIA SEGUNDO DIA.pptx
 
CABOS DE REDE 03.pptx
CABOS DE REDE 03.pptxCABOS DE REDE 03.pptx
CABOS DE REDE 03.pptx
 
sodapdf-converted (1).pptx
sodapdf-converted (1).pptxsodapdf-converted (1).pptx
sodapdf-converted (1).pptx
 
AULA INICIAL DO DIA 12-12-2022.pptx
AULA INICIAL DO DIA 12-12-2022.pptxAULA INICIAL DO DIA 12-12-2022.pptx
AULA INICIAL DO DIA 12-12-2022.pptx
 

ISO 27002 Guia de Segurança da Informação

  • 2. Norma ISO 27002 5.Política de segurança da informação 6.Organizando a segurança da informação 7.Gestão de Ativos 8.Segurança em recursos humanos 9.Segurança Física e do Ambiente 10.Gerenciamento de operações e comunicações 11.Controle de Acesso 12.Aquisição, desenvolvimento e manutenção de sistemas da informação 13.Gestão de Incidentes de Segurança da informação 14. Gestão de Continuidade dos Negócios 15.Conformidade
  • 3. 0. Introdução 1. O que é segurança da informação 2. Por que a segurança da informação é necessária? 3. Como estabelecer requisitos de segurança da informação? 4. Analisando/avaliando os riscos de Segurança da Informação 5. Seleção de controles 6. Ponto de partida para a segurança da informação 7. Fatores Críticos de Sucesso 8. Desenvolvendo suas próprias diretrizes 1. Objetivo
  • 4. 3. Estrutura desta norma 1. Seções 2. Principais categorias de segurança da informação 2. Termos e definições 4. Análise/avaliação de tratamento de riscos 1. Analisando/avaliando riscos de segurança da informação 2. Tratando Riscos de Segurança da Informação
  • 5. 5. Política de segurança da informação 1.Política de segurança da Informação (5.1. 1. Documento 5.1.2. Análise crítica) 6. Organizando a Segurança da Informação 1. Organização interna 2. Partes Externas 7. Gestão de ativos 1. Responsabilidades pelos ativos 2. Classificação das informações
  • 6. 8.Segurança em recursos humanos 1. Antes da contratação 2. Durante a contratação 3. Encerramento ou mudança da contratação 9.Segurança Física e do Ambiente 1. Área segura 2. Segurança de equipamentos
  • 7. 10.Gerenciamento de operações e comunicações 1. Procedimentos e responsabilidades operacionais 2. Gerenciamento de serviços terceirizados 3. Planejamento e aceitação dos sistemas 4. Proteção contra códigos maliciosos e códigos móveis 5. Cópias de segurança 6. Gerenciamento da segurança em redes 7. Manuseio de mídias 8. Troca de informações 9. Serviços de comércio eletrônico 10. Monitoramento
  • 8. 11. Controle de acesso 1. Requisitos de negócio para controle de acesso 2. Gerenciamento de acesso do usuário 3. Responsabilidades dos usuários 4. Controle de acesso à rede 5. Controle de acesso ao sistema operacional 6. Controle de acesso à aplicações e a informação 7. Computação móvel e trabalho remoto
  • 9. 12. Aquisição, desenvolvimento e manutenção de sistemas da informação 1. Requisição de segurança de sistemas de informação 2. Processamento correto nas aplicações 3. Controles criptográficos 4. Segurança dos arquivos do sistema 5. Segurança em processos de desenvolvimento e de suporte 6. Gestão de vulnerabilidade técnicas
  • 10. 13. Gestão de Incidentes de Segurança da informação 1.Notificação de fragilidades e eventos de segurança da informação 2. Gestão de incidentes de segurança da informação e melhorias 14. Gestão de continuidade do negócio 1.Aspectos da gestão da continuidade do negócio relativos a segurança da informação
  • 11. 15. Conformidade 1. Conformidade com requisitos legais 2.Conformidade com normas e políticas de segurança da informação e conformidade técnica 3. Considerações quanto à auditoria de sistemas de informação