SEÇÕES NBR ISO 27002

438 palavras 2 páginas
Exibir mais
FACULDADE SANTO AGOSTINHO - FSA
CURSO: ENGENHARIA DE PRODUÇÃO – 5º PERÍODO
ALUNO: CHRISTOPHER SARAIVA
ATIVIDADE PRÁTICA SEÇÕES NBR ISO 27002
Seção 10 – Gestão das Operações e Comunicações
É importante que estejam definidos os procedimentos e responsabilidades pela gestão e operação de todos os recursos de processamento das informações. Além disso, deve-se utilizar sempre que necessária a segregação de funções (recomenda-se que uma pessoa realize uma ou algumas partes de um processo, mas não todas), visando reduzir o risco de mau uso ou uso indevido dos sistemas. Para o gerenciamento de serviços terceirizados, deve-se implementar e manter o nível apropriado de segurança da informação e em conformidade com acordos de entrega de serviços terceirizados.
É fundamental planejar e preparar a disponibilidade e os recursos do sistema para minimizar o risco de falhas, bem como prever a capacidade futura dos sistemas, de forma a reduzir os riscos de sobrecarga. Também se deve prevenir e detectar a introdução de códigos maliciosos e os usuários devem estar conscientes sobre isso. Procedimentos para a geração de cópias de segurança e sua recuperação também devem ser estabelecidos. Deve-se garantir ainda o gerenciamento seguro de redes. Controles adicionais podem até mesmo ser necessários para proteger informações confidenciais que trafegam em redes públicas.
As trocas de informações entre organizações devem ser baseadas em uma política formal específica, devendo ser efetuadas a partir de acordos entre as partes e sempre em conformidade com toda a legislação pertinente. Deve-se ainda implementar mecanismos de monitoração de atividades não autorizadas de processamento da informação. Os eventos de segurança da informação devem ser registrados, lembrando que as organizações devem estar aderentes aos requisitos legais aplicáveis para suas atividades de registro e monitoramento.
Seção 11 – Controle de Acesso O acesso à informação, aos recursos de processamento

Relacionados

  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas

    Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Gestão da Segurança da Informação •Norma ISO/IEC NBR 27001/27002. •Histórico. •Organismos normalizadores. •Estrutura hierárquica. •Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres). Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico •O BSI….

    exibir mais
  • ABNT NBR ISO
    5478 palavras | 22 páginas

    ABNT NBR ISO/IEC 17999 (Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação). Seção 15: Conformidade 15.1 Conformidade e seus requisitos legais. Tem como objetivo principal: evitar a violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. 15.1.1 Identificação da legislação vigente. Convém que todos os requisitos estatuários, regulamentares e….

    exibir mais
  • Aul o Beneficente
    7198 palavras | 29 páginas

    NORMAS NBR ISO/IEC 27001, 27002 e 27005 @thiagofagury www.fagury.com.br http://groups.yahoo.com/group/timasters sexta-feira, 5 de novembro de 2010 As Normas • NBR ISO/IEC 27001 - Requisitos para implantar um SGSI • NBR ISO/IEC 27002 - Práticas para a gestão de SI • NBR ISO/IEC 27005 - Gestão de riscos de SI • 27004 e 27003 - Gestão de SI (Medição) e Guia de Impl. SGSI • 27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI sexta-feira, 5 de novembro de 2010 NBR ISO/IEC 27001….

    exibir mais
  • ISO27001
    623 palavras | 3 páginas

    A ABNT NBR ISO/IEC 27001 – Sistemas de gestão de segurança da informação – Requisitos especifica requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). E o que é um SGSI? É um sistema de gestão desenvolvido para a segurança da informação de uma organização, baseado em uma abordagem de riscos do negócio. O documento da norma é estruturado em oito seções. As seções 0 a 3 referem-se à Introdução, Objetivo, Referência Normativa e Termos e Definições. Já os requisitos propriamente ditos….

    exibir mais
  • Tecnologia da informação
    5243 palavras | 21 páginas

    UNIVERSIDADE DO SUL DE SANTA CATARINA ANA MARIA CEZIMBRA PERIM A IMPORTÂNCIA DA NORMA ABNT NBR ISO/IEC 27002:2005 NA SEGURANÇA DA INFORMAÇÃO PARA UMA EMPRESA São Borja 2012 ANA MARIA CEZIMBRA PERIM A IMPORTÂNCIA DA NORMA ABNT NBR ISO/IEC 27002:2005 NA SEGURANÇA DA INFORMAÇÃO PARA UMA EMPRESA Projeto apresentado como segunda Avaliação a Distância – AD2, na disciplina Metodologia….

    exibir mais
  • Segurança da informação
    826 palavras | 4 páginas

    da Informação Roteiro sobre norma ISO/IEC 17799 CE-230 Qualidade, Confiabilidade e Segurança de Software Prof. Dr. Adilson Marques da Cunha Por: Eliana Márcia Moraes Roteiro * Objetivo deste resumo * Qualidade, Confiabilidade e Segurança de Software * Segurança da Informação * Introdução à NBR ISO 17799:2005 (ou ISO 27002) * Origem * Objetivo….

    exibir mais
  • Continuidade em segurança da informação
    788 palavras | 4 páginas

    Dando continuidade ao assunto Segurança da Informação, hoje será abordada a norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização….

    exibir mais
  • PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005
    15037 palavras | 61 páginas

    COMPUTAÇÃO FRANCISCO MARCELO ALENCAR DE MATOS PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005 FORTALEZA 2010 FRANCISCO MARCELO ALENCAR DE MATOS PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005 Monografia apresentada ao curso de Ciências da Computação da Faculdade Lourenço Filho como requisito para obtenção do grau de bacharel. Sob….

    exibir mais
  • Proposta de um checklist para verificação da segurança física de uma empresa baseada na norma abnt nbr iso/iec 27002:2005
    13585 palavras | 55 páginas

    CIÊNCIAS DA COMPUTAÇÃO FRANCISCO MARCELO ALENCAR DE MATOS PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005 FORTALEZA 2010 FRANCISCO MARCELO ALENCAR DE MATOS PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005 Monografia apresentada ao curso de Ciências da Computação da Faculdade Lourenço Filho como requisito para obtenção do grau de bacharel. Sob a orientação….

    exibir mais
  • Estudo de caso sobre o impacto da implementação da norma nbr iso/iec 27002 em micro e pequenas empresas
    3342 palavras | 14 páginas

    ESTUDO DE CASO SOBRE O IMPACTO DA IMPLEMENTAÇÃO DA NORMA NBR ISO/IEC 27002 EM MICRO E PEQUENAS EMPRESAS Bruno Bellard Gomes Sistemas de Informação – Centro Universitário Módulo Caraguatatuba – SP – Brasil brunobellard@gmail.com Abstract. This article describes the standard ISO / IEC 27002:2007 - Code of Practice for the Management of Information Security, for the purpose of clarification about this practice, as the information became the most important asset of a company and it was to take better….

    exibir mais

Outros Trabalhos Populares