Iso 27002

611 palavras 3 páginas
Exibir mais
ISO 27002 / 17799 GSI
Equipe:


Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues







ISO 27002 / 17799 GSI
Equipe:


Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues







ISO 27002 / 17799 GSI
Equipe:

Gestão de da Informação Leidiane
● ● ●

Carlos Ranieny Segurança

Karoline Hertel Nilton Rodrigues



Objetivo
Esta norma fornece recomendações de uso da Gestão da Segurança da Informação (GSI) para aqueles que são responsáveis pela introdução, implementação ou manutenção da segurança em suas organizações.

A segurança da informação é definida dentro do padrão no contexto da tríade CIA:
Preservação da confidencialidade (garantir que a informação seja acessível somente à pessoas autorizadas) , integridade (salvaguarda de exatidão das informações e métodos de processamento) e disponibilidade (garantia de que usuários autorizados tenham acesso às informações e ativos associados, quando necessário).

1. Avaliação de riscos;

A norma contém as seguintes 12 seções principais:

2. Política de segurança – Direção, gestão; 3. Organização da segurança da informação – Governança da segurança da informação; 4. Gestão dos ativos – Inventário e classificação dos ativos de informação; 5. Segurança em RH – Aspectos de segurança para os trabalhadores se juntarem, passando e deixando uma organização; 6. Segurança física e ambiental – a proteção dos equipamentos informáticos; 7. Comunicações e operações de gestão – Gestão de controles técnicos de segurança nos sistemas e redes;

A norma contém as seguintes 12 seções principais:cont...
8. Controle de acesso – restrição de direito de acesso a redes, sistemas, aplicativos, funções e dados; 9. Aquisição de SI, desenvolvimento e manutenção – Segurança de aplicações em construção; 10. Gestão de incidentes de segurança – Antecipar e responder adequadamente às violações de segurança da informação; 11. Gerenciamento de continuidade – Proteção, manutenção e

Relacionados

  • ISO 27002
    1778 palavras | 8 páginas

    Segurança da Informação Aula 2: ISO 27002 Prof. Roberto Franciscatto Especialização em Gestão de TI – 01/2013 Free Powerpoint Templates Page 1 ISO 27002 • O que é a ISO 27002? • Código de prática para a gestão da segurança da informação • A quem se aplica? • Para quem precisa trabalhar/administrar segurança em uma organização • Deveria ser um código de conduta para qualquer empresa !!! Free Powerpoint Templates Page 2 ISO 27002 • Para que serve uma normatização • Definir regras e instrumentos….

    exibir mais
  • Iso 27002
    840 palavras | 4 páginas

    ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002. 0 Introdução 0.1 O que é segurança da informação? Informação É um ativo Essencial Necessita ser adequadamente protegida. Para os negócios de uma organização. Segurança da Informação Obtida a partir da implementação de um conjunto de controles adequados. É a proteção da informação….

    exibir mais
  • ISO 27002
    845 palavras | 4 páginas

    INFORMAÇÃO É muito importante o envolvimento e apoio da alta administração da organização nas medidas de segurança a serem tomadas, o ideal é que haja um grupo de pessoas na alta administração apoiando as iniciativas. Recomendação contida na NBR ISO/IEC 27002 (antiga 17799). As responsabilidades principais deste grupo são exigir compromisso dos colaboradores e prover recursos adequados. (Vieira, 2007) As atividades de um colegiado de profissionais para tratarem o tema Segurança da Informação objetivam….

    exibir mais
  • Resumo ISO 27002
    12097 palavras | 49 páginas

    ISO / IEC 27002 ANÁLISE DA NBR 27002 NAS ORGANIZAÇÕES Sumário Sumário 3 1.Introdução 5 2. O que é a ABNT NBR ISO 27002 5 3.Estrutura da ISO 27002 8 4.Principais categorias de segurança de informação da ANBR ISO/ IEC 27002 9 RESUMO DAS SEÇÕES DE CONTROLE 10 5. Política de Segurança da Informação 10 5.1. Política de segurança da informação 10 6. Organizando a segurança da informação 12 6.1 Infraestrutura da Segurança da Informação….

    exibir mais
  • Normas iso 27002
    1341 palavras | 6 páginas

    Itens 5. 5.1.1 5.1.2 7. 7.1.3 7.2.1 7.2.2 8. 8.2.2 8.2.3 8.3.1 8.3.2 8.3.3 10. 10.5.1 10.10.2 11. 11.1.1 11.2.1 11.2.2 11.2.3 11.3.1 CONTROLES PRESENTES NO PADRÃO MÍNIMO PROPOSTO EM PESQUISA CITADA POR EDISON FONTES Seções Controles Detlhamento Controle Política de segurança da informação Documento da Política de Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e Política de Segurança da Informação comunicado para todos os funcionários e partes….

    exibir mais
  • Coneitos iso 27002
    520 palavras | 3 páginas

    Notícia 1: Rompimento de fibra óptica afeta serviços da Tim e da Intelig http://tecnologia.uol.com.br/noticias/redacao/2013/02/05/rompimento-de-fibra-otica-afeta-servicos-da-tim-e-da-intelig.htm O rompimento de dois cabos de fibra óptica da rede da Tim no bairro da Vila, deixa parcialmente indisponível os serviços da operadora na capital paulista nesta terça-feira (5). Parte dos serviços do UOL, que utilizam a rede da Tim, passam por indisponibilidade parcial ou total. Entre os serviços afetados….

    exibir mais
  • SEÇÕES NBR ISO 27002
    438 palavras | 2 páginas

    FACULDADE SANTO AGOSTINHO - FSA CURSO: ENGENHARIA DE PRODUÇÃO – 5º PERÍODO ALUNO: CHRISTOPHER SARAIVA ATIVIDADE PRÁTICA SEÇÕES NBR ISO 27002 Seção 10 – Gestão das Operações e Comunicações É importante que estejam definidos os procedimentos e responsabilidades pela gestão e operação de todos os recursos de processamento das informações. Além disso, deve-se utilizar sempre que necessária a segregação de funções (recomenda-se que uma pessoa realize uma ou algumas partes de um processo,….

    exibir mais
  • ABNT NBR ISO IEC 27002 Resumo
    1541 palavras | 7 páginas

    Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização. É preciso esclarecer que anteriormente esta….

    exibir mais
  • E Book ISO IEC 27002 Online DEMO
    5805 palavras | 24 páginas

    Versão Português (Brasil) FUNDAMENTOS 27 ISO/IEC 27002 © 2010 - 2011 PMG Solutions | Todos os direitos Reservados INTRODUÇÃO Nota ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E TREINAMENTO LTDA, BRASIL. © Copyright 2010 - 2011, PMG Solutions www.pmgsolutions.com.br Código: T2011ISO27002 Versão….

    exibir mais
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas

    Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Gestão da Segurança da Informação •Norma ISO/IEC NBR 27001/27002. •Histórico. •Organismos normalizadores. •Estrutura hierárquica. •Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres). Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico •O BSI….

    exibir mais

Outros Trabalhos Populares