iso27002

732 palavras 3 páginas
Exibir mais
Informação e Segurança

Conceito de Informação

Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.

A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto aos pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo
De furtar, destruir ou modificar tal informação.

A tríade CIA (Confidentiality, Integrity and Availability),Confidencialidade, Integridade e Disponibilidade representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade e a

Relacionados

  • Iso27002
    2444 palavras | 10 páginas

    sector andtailored to meet the standards of ISO27002 standards.The basement was obtained from the edition of ISO/IEC 27.002:2005-Information technology – Security techniques- Code of practice for information security management. Resumo:O presente artigo apresenta uma Compilação de recomendações para melhores práticas de segurança, que podem ser aplicadas por empresas de qualquer porte ou setor e adequada de acordo com os padrões das normas ISO27002. O embasamento se obteve a partir da edição….

    exibir mais
  • Pesquisa sobre GSI
    369 palavras | 2 páginas

    regras internacionais, de acordo com o objetivo de cada negócio. Existem normas de SGSI que são reconhecidas internacionalmente e que garantem o sistema de Padrão de uma determinada Organização, são elas: ISO27001(Requisitos para implantar SGSI); ISO27002(Práticas para Gestão de SI); ISO27005(Gestão de riscos de SI); ISO27004/3(Gestão de SI (Medição) e Guia de Implementação SGSI); ISO27006/7 Requisitos e Diretrizes para auditoria de um SGSI. Antigas 15999:1 e 15999:2 Gestão de Continuidade de Negócios….

    exibir mais
  • Segurança Cibernética
    1790 palavras | 8 páginas

    falha de segurança da empresa, mas sim conseqüência de golpes de pishing e malwares. 5 Padrões de cibersegurança Padrões de cibersegurança são padrões de segurança utilizados por organizações para minimizar o número de ciberataques. Os padrões ISO27002, SoGP, NERC, NIST, ISO15408, RFC2196 e ISA99 são alguns dos mais importantes padrões conhecidos. 6 Políticas de cibersegurança Uma política de cibersegurança define as diretrizes referentes à segurança da informação em uma instituição ou governo….

    exibir mais
  • COBIT - ITIL - ISO
    1942 palavras | 8 páginas

    MBA Executivo de Gestão de Negócios Responder os itens abaixo, referente aos framework COBIT, ITIL e a norma ISO27002. 1. COBIT INTRODUÇÃO O COBIT – Control Objectives for Information and relatedtechnology, tem como missão fornecer para os gerentes e donos de negócios um modelo de governança de TI. De uma forma mais simplificada significa “pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito….

    exibir mais
  • Segurança da Informação em Internet Banking no Brasil
    2087 palavras | 9 páginas

    argumentos abordados em trabalhos publicados sobre a gestão de segurança da informação no desenvolvimento, manutenção e utilização do Internet Banking no Brasil. A estrutura de abordagem do conteúdo, tem embasamento na ISO 27000:2005 e principalmente na ISO27002:2013. Buscando ainda a apresentação didática, a gestão da segurança será classificada em três camadas: física, lógica e humana conforme modelo apresentado por Adachi (2004). 2. Fundamentação Teórica 2.1. Segurança da Informação Segurança das informações….

    exibir mais
  • AUDITORIA DE TI
    1979 palavras | 8 páginas

    Governança de TI O auditor de TI deve avaliar os níveis de governança de TI aplicado na empresa, verificar se existem investimentos aplicados quanto à formação e certificação dos colaboradores da área de TI, em ferramentas como: ITIL, COBIT, ISO27002, BSC. Comitês de Gestão da TI O auditor deve revisar se a estrutura atual do comitê de gestão da TI está devidamente alinhada ao rumo dos negócios da empresa. É necessário dar apoio ao comitê de gestão de TI no sentido de que o mesmo….

    exibir mais
  • Simulado msco modulo
    3514 palavras | 15 páginas

    conformidade. Possui normatização que defina as punições em caso de falta de conformidade. Nenhuma das alternativas anteriores. Módulo Security Solutions 06/07/2010 3 SIMULADO 1 MCSO 13. A respeito do processo de gestão de ativos previsto na ISO27002 é correto afirmar que todos os ativos devem ser: a) b) c) d) Identificados, inventariados e ter um responsável. Analisados, avaliados e protegidos. Analisados, padronizados e documentados. Analisados, priorizados e documentados. 14. Em um servidor….

    exibir mais
  • Cobit
    2768 palavras | 12 páginas

    focado no negócio, orientado a processos, baseado em controles e orientado por métricas. Ajuda a modelar e controlar os processos detalha as técnicas e ferramentas de apoio. É na verdade um resumo de todas as boas práticas de mercado como ITIL, PMBOK, ISO27002 e CMMI e deve ser utilizado em conjunto com todos ou algum desses modelos. A ferramenta COBIT é apenas um modelo e não gera certificação para empresa como o ISO9000, por exemplo, mas devem ser adaptadas as necessidades da empresa, não importando….

    exibir mais
  • Concurso
    3308 palavras | 14 páginas

    Sistema Financeiro Nacional - Curso Online SFN, professor César Frade - Canal dos Concursos Segurança da Informação ISO 27001 - IT Governance: A Manager's Guide to Data Security and ISO 27001/ISO 27002 - Alan Calder – (capítulos 3 ao 6) - ISO27001/ISO27002 A Pocket Guide- http://www.itgovernance.co.uk/products/2019 - Norma ISO 27001 Criptografia e Certificação Digital - CISSP Certification All-in-One Exam Guide, Fourth Edition - Shon Harris – (capítulo 8) Segurança de redes - CEH Certified Ethical….

    exibir mais
  • ATPS DESENVOLVIMENTO SOFTWARE SEGURO
    4352 palavras | 18 páginas

    U$ 1 trilhão em razão da perda de propriedade intelectual e com gastos com reparação dos prejuízos. Se esses dados pudessem ser previstos certamente poderiam ter sido evitados através da implementação de alguns modelos de segurança como: ISO27001, ISO27002, SSE-CMM, entre outros; como indicado por (WAGNER, 2011). Diante dessa demanda por Sistemas Informatizados, grande parte das empresas recorre à contratação de Software Houses para desenvolvimento de seus sistemas, sendo estes críticos, ou que estão….

    exibir mais

Outros Trabalhos Populares