Jacksonsf

Este é o quarto post da sequência de posts sobre segurança da informação, resumo preparatório para a realização do Exame de Certificação da ISO 27002. 4 – Medidas 4.1 – Físicas 4.1.1 – Conceito • Protegem fisicamente os ativos de negócio 4.1.2 – Medidas p/ Equipamentos • Inclui a proteção de equipamento por meio de controle de clima 4.1.2.1 – Exemplos • Ar-condicionado • Umidificador • Filtros de energia (estabilizador) 4.1.3 – Medidas p/ Cabeamento • Inclui cuidados para não haver interferências 4.1.3.1 – Exemplo • Separar cabos de energia, telefone e dados. • Proteger dutos de cabos • Usar cabos separados para sala de servidores 4.1.4 – Medidas p/ Mídias de armazenamento • Inclui cuidados com manuseio de pendrives, smartphones, cartões de memória, laptops, que armazenam informações sensíveis. 4.1.5 – Medidas p/ Anéis de proteção 4.1.5.1 – Anel Externo • Proteção em torno do prédio da empresa 4.1.5.1.1 – Exemplos • Muro • Cerca • Ara...

Este é o terceiro post da sequência de posts sobre segurança da informação, resumo preparatório para a realização do Exame de Certificação da ISO 27002. 3 – Abordagem e Organização 3.1 – Ativo de Negócio • Qualquer coisa que custa dinheiro ou tem certo valor para o negócio • Exemplos: informação, computadores, mídias, pessoas e seus conhecimentos. 3.2 – Classificação de Informação 3.2.1 – Propósito • Ativos do negócio, incluindo informações, precisam ser classificados para determinar os níveis de segurança para lês • Pode ser necessário para contratar seguros, contabilidade financeira e requisitos regulatórios (legislação para proteção de dados pessoais). 3.2.2 – Classificações • Níveis de sensibilidade colocados na marca ou etiqueta de um documento: secreto, confidencial ou público. • As etiquetas de classificação podem ser colocadas fisicamente e de forma visível 3.2.3 – Proprietário  • O dono da informação/documento é responsável pela sua classificaç...

Continuando a sequência de posts sobre segurança da informação, resumo preparatório para a realização do Exame de Certificação da ISO 27002. 2 – Ameaças e Riscos 2.1 – Ameaça Fatores / situações que podem levar a um dano ou perda de informação 2.2 – Risco É a chance que uma ameaça irá de fato ocorrer e suas consequências 2.3 – Incidente de Segurança 2.3.1 - Conceito • Quando uma ameaça se manifesta 2.3.2 – Alguns Exemplos • Hacker conseguiu invadir a rede • Informações confidenciais vazaram no mercado • Um documento importante foi perdido • Usuário esqueceu um documento na impressora • A porta de acesso à sala de servidores foi esquecida aberta • O monitor está apresentando mensagens estranhas 2.4 – Análise de Risco 2.4.1 - Conceito • Metodologia empregada para ajudar a identificar riscos e medidas • É uma etapa do Gerenciamento de riscos 2.4.2 – Meta Principal • Assegurar que medidas de segurança são implementadas a um custo-efetivo e em tempo há...

Com este post começo a uma série de cinco posts com um resumo preparatório para a realização do exame de certificação ISO 27002 - Segurança da Informação. 1 – Informação e Segurança 1.1 - Dado  • Informação que não tem significado. 1.2 – Informação • É algo que tem significado • É um conjunto de dados estruturados • É o conhecimento que alguém adquiriu • É um fator de produção, assim como matéria-prima, mão de obra e capital 1.3 – Valor da Informação • É determinado primariamente pelo destinatário da informação (quem recebe) 1.4 - Aspectos de confiabilidade / 3 requisitos de qualidade 1.4.1 –Disponibilidade 1.4.1.1 – Conceito É o grau no qual a informação está disponível para o usuário e para o sistema de informação que está em operação no momento que a organização precisa dele 1.4.1.2 – Características Disponível em tempo oportuno • Os sistemas de informação precisam estar disponíveis quando necessários Continuidade •...

Na última segunda-feira, dia 06/08/2012, fui aprovado no exame de certificação da EXIN para a ISO 27002 – Segurança da Informação.  O exame é composto de 40 perguntas, sendo necessário obter no mínimo 26 pontos para aprovação.  No Brasil você pode fazer o exame pela PROMETRIC no idioma inglês ou português. O EXIN é um instituto Holandês independente, com mais de 40 anos de atuação, sem fins lucrativos, que tem como principal objetivo a melhora da qualidade do setor de tecnologia da informação, seus profissionais e usuários por meio da aplicação de testes e certificações. É uma prova muito tranqüila, principalmente para quem já realizou os exames de certificação para ITIL, COBIT e ISO 20000.  Estarei postando um resumo que utilizei para a realização do exame. Será uma série de cinco posts.  Espero que gostem e façam um bom proveito. Aguardem o primeiro post.