Jacksonsf

Este é o terceiro post da sequência de posts sobre segurança da informação, resumo preparatório para a realização do Exame de Certificação da ISO 27002. 3 – Abordagem e Organização 3.1 – Ativo de Negócio • Qualquer coisa que custa dinheiro ou tem certo valor para o negócio • Exemplos: informação, computadores, mídias, pessoas e seus conhecimentos. 3.2 – Classificação de Informação 3.2.1 – Propósito • Ativos do negócio, incluindo informações, precisam ser classificados para determinar os níveis de segurança para lês • Pode ser necessário para contratar seguros, contabilidade financeira e requisitos regulatórios (legislação para proteção de dados pessoais). 3.2.2 – Classificações • Níveis de sensibilidade colocados na marca ou etiqueta de um documento: secreto, confidencial ou público. • As etiquetas de classificação podem ser colocadas fisicamente e de forma visível 3.2.3 – Proprietário  • O dono da informação/documento é responsável pela sua classificaç...

Continuando a sequência de posts sobre segurança da informação, resumo preparatório para a realização do Exame de Certificação da ISO 27002. 2 – Ameaças e Riscos 2.1 – Ameaça Fatores / situações que podem levar a um dano ou perda de informação 2.2 – Risco É a chance que uma ameaça irá de fato ocorrer e suas consequências 2.3 – Incidente de Segurança 2.3.1 - Conceito • Quando uma ameaça se manifesta 2.3.2 – Alguns Exemplos • Hacker conseguiu invadir a rede • Informações confidenciais vazaram no mercado • Um documento importante foi perdido • Usuário esqueceu um documento na impressora • A porta de acesso à sala de servidores foi esquecida aberta • O monitor está apresentando mensagens estranhas 2.4 – Análise de Risco 2.4.1 - Conceito • Metodologia empregada para ajudar a identificar riscos e medidas • É uma etapa do Gerenciamento de riscos 2.4.2 – Meta Principal • Assegurar que medidas de segurança são implementadas a um custo-efetivo e em tempo há...