Resumo de Gestão de Segurança da Informação
Descrição do Resumo:
Segurança da Informação é um campo multidisciplinar que se concentra na proteção dos dados e da informação contra acesso não autorizado, uso indevido, alteração, destruição ou qualquer forma de ameaça que possa comprometer sua confidencialidade, integridade e disponibilidade. A segurança da informação também envolve outros aspectos importantes, como controle de acesso, gestão de riscos, conformidade legal e ética, entre outros.
Neste resumo, iremos estudar sobre a Gestão da Segurança da Informação, incluindo princípios, mecanismos e políticas de segurança, além de algumas normas como ISO 27001, 27002 e 27005. Em seguida, resolveremos algumas questões sobre este assunto cobradas em concursos públicos.
Bons estudos,
Equipe Resumos de TI
Conteúdo do Resumo:
- Introdução à Segurança da Informação
- Princípios em Segurança da Informação
- Mecanismos de Segurança
- Controle de Acesso Físico
- Controle de Acesso Lógico
- Políticas de Segurança da Informação
- Planejamento da Política de Segurança da Informação
- Tipos de Políticas de Segurança da Informação
- Classificação de Informações
- Níveis de Classificação das Informações
- Autenticação e Controle de Acesso
- Autenticação
- Controle de Acesso
- Análise de Vulnerabilidade
- Vulnerabilidades
- Etapas Típicas na Análise de Vulnerabilidade
- Plano de Continuidade de Negócios (PCN)
- Componentes Chave
- Subplanos
- Estratégias de Recuperação (ou Contingência)
- Métricas
- Norma NBR ISO/IEC 27001:2022
- Cláusulas
- Áreas e Controles de Segurança da Informação
- Controles Organizacionais
- Controles Pessoais
- Controles Físicos
- Controles Tecnológicos
- Norma NBR ISO/IEC 27002:2022
- Fontes de Requisitos de Segurança da Informação
- Conceitos Importantes
- Estrutura da Norma
- Controles Organizacionais
- Controles Pessoais
- Controles Físicos
- Controles Tecnológicos
- Norma NBR ISO/IEC 27005:2023
- Gerenciamento de Riscos de Segurança da Informação
- Definição do Contexto
- Processo de Avaliação de Riscos
- Tratamento de Riscos
- Aceitação do Risco
- Monitoramento e Revisão
- Comunicação e Consulta
- Gerenciamento de Riscos de Segurança da Informação
- Auditoria e Conformidade
- Auditoria
- Objetivos Principais
- Processo de Auditoria
- Conformidade
- Principais Aspectos
- Benefícios
- Auditoria