Resumo de Gestão de Segurança da Informação

Descrição do Resumo:

Segurança da Informação é um campo multidisciplinar que se concentra na proteção dos dados e da informação contra acesso não autorizado, uso indevido, alteração, destruição ou qualquer forma de ameaça que possa comprometer sua confidencialidade, integridade e disponibilidade. A segurança da informação também envolve outros aspectos importantes, como controle de acesso, gestão de riscos, conformidade legal e ética, entre outros.

Neste resumo, iremos estudar sobre a Gestão da Segurança da Informação, incluindo princípios, mecanismos e políticas de segurança, além de algumas normas como ISO 27001, 27002 e 27005. Em seguida, resolveremos algumas questões sobre este assunto cobradas em concursos públicos.

Bons estudos,

Equipe Resumos de TI

Conteúdo do Resumo:

  • Introdução à Segurança da Informação
    • Princípios em Segurança da Informação
  • Mecanismos de Segurança
    • Controle de Acesso Físico
    • Controle de Acesso Lógico
  • Políticas de Segurança da Informação
    • Planejamento da Política de Segurança da Informação
    • Tipos de Políticas de Segurança da Informação
  • Classificação de Informações
    • Níveis de Classificação das Informações
  • Autenticação e Controle de Acesso
    • Autenticação
    • Controle de Acesso
  • Análise de Vulnerabilidade
    • Vulnerabilidades
    • Etapas Típicas na Análise de Vulnerabilidade
  • Plano de Continuidade de Negócios (PCN)
    • Componentes Chave
    • Subplanos
    • Estratégias de Recuperação (ou Contingência)
    • Métricas
  • Norma NBR ISO/IEC 27001:2022
    • Cláusulas
    • Áreas e Controles de Segurança da Informação
      • Controles Organizacionais
      • Controles Pessoais
      • Controles Físicos
      • Controles Tecnológicos
  • Norma NBR ISO/IEC 27002:2022
    • Fontes de Requisitos de Segurança da Informação
    • Conceitos Importantes
    • Estrutura da Norma
      • Controles Organizacionais
      • Controles Pessoais
      • Controles Físicos
      • Controles Tecnológicos
  • Norma NBR ISO/IEC 27005:2023
    • Gerenciamento de Riscos de Segurança da Informação
      • Definição do Contexto
      • Processo de Avaliação de Riscos
      • Tratamento de Riscos
      • Aceitação do Risco
      • Monitoramento e Revisão
      • Comunicação e Consulta
  • Auditoria e Conformidade
    • Auditoria
      • Objetivos Principais
      • Processo de Auditoria
    • Conformidade
      • Principais Aspectos
      • Benefícios