Este documento discute a implementação da norma ISO/IEC 17799 sobre gestão da segurança da informação nas empresas. A norma estabelece controles para garantir a confidencialidade, integridade e disponibilidade das informações corporativas. Sua implementação pode melhorar a segurança das empresas e trazer benefícios competitivos, embora exija esforços significativos. No Brasil, as empresas estão começando a se preparar para implementar a norma nacional correspondente.
Gestao da politica de segurança e operação da informacaoRui Gomes
1) O documento discute as melhores práticas para gestão da segurança da informação de acordo com as normas ISO/IEC 17799 e ISO/IEC 27001.
2) Inclui uma explicação detalhada dos 11 controles de segurança da informação definidos pela norma ISO/IEC 17799.
3) Conclui que a implementação das normas exige mudanças significativas nas organizações, mas minimiza riscos e permite a certificação da gestão da segurança.
Este documento discute a Norma Brasileira de Segurança da Informação NBR ISO/IEC 17799 e a norma internacional ISO/IEC 27001. Apresenta os principais tópicos cobertos pelas normas, incluindo políticas de segurança, riscos organizacionais, controle de ativos, segurança de pessoas e ambiental. Também fornece uma ferramenta para mapear os requisitos das normas e planejar a implantação para atendimento às mesmas.
A apresentação explica a norma NBR ISO/IEC 27001, que fornece um modelo para estabelecer, implementar e melhorar um Sistema de Gestão de Segurança da Informação. A norma define requisitos para identificar e gerenciar riscos de segurança da informação. A adoção da norma pode reduzir riscos, melhorar a segurança e trazer benefícios como confiança de stakeholders.
O documento discute a implementação de sistemas de gestão da segurança da informação de acordo com as normas ISO 27000. A norma ISO 27001 define os requisitos para um sistema de gestão de segurança da informação efetivo. A implementação deve seguir o ciclo PDCA de planejamento, implementação, verificação e ação para melhoria contínua.
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...Marcelo Veloso
O documento apresenta uma comparação entre as normas ISO 31000 e ISO 27005 para gestão de riscos. A norma ISO 31000 fornece princípios e diretrizes gerais para gestão de riscos, enquanto a ISO 27005 foca especificamente na gestão de riscos de segurança da informação. O autor analisa os conceitos apresentados em cada norma e avalia o nível de aderência entre elas.
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Giovani Sant'Anna
O documento discute a adoção da norma ISO 27001 para garantir a segurança da informação nos negócios. Ele explica que a ISO 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação efetivo que considera fatores como governança, riscos, controles e gestão de incidentes. Além disso, destaca os benefícios da certificação, como redução de riscos, conformidade legal e confiança de parceiros. Por fim, fornece estatísticas sobre o crescimento no número de empresas certificadas global
Webex posicionando as principais diferenças entre as normas ISO/IEC 27002:2005 para a ISO/IEC 27002:2011.
Palestra feita pela PMG Academy, patrocinada pela EXIN
Gestao da politica de segurança e operação da informacaoRui Gomes
1) O documento discute as melhores práticas para gestão da segurança da informação de acordo com as normas ISO/IEC 17799 e ISO/IEC 27001.
2) Inclui uma explicação detalhada dos 11 controles de segurança da informação definidos pela norma ISO/IEC 17799.
3) Conclui que a implementação das normas exige mudanças significativas nas organizações, mas minimiza riscos e permite a certificação da gestão da segurança.
Este documento discute a Norma Brasileira de Segurança da Informação NBR ISO/IEC 17799 e a norma internacional ISO/IEC 27001. Apresenta os principais tópicos cobertos pelas normas, incluindo políticas de segurança, riscos organizacionais, controle de ativos, segurança de pessoas e ambiental. Também fornece uma ferramenta para mapear os requisitos das normas e planejar a implantação para atendimento às mesmas.
A apresentação explica a norma NBR ISO/IEC 27001, que fornece um modelo para estabelecer, implementar e melhorar um Sistema de Gestão de Segurança da Informação. A norma define requisitos para identificar e gerenciar riscos de segurança da informação. A adoção da norma pode reduzir riscos, melhorar a segurança e trazer benefícios como confiança de stakeholders.
O documento discute a implementação de sistemas de gestão da segurança da informação de acordo com as normas ISO 27000. A norma ISO 27001 define os requisitos para um sistema de gestão de segurança da informação efetivo. A implementação deve seguir o ciclo PDCA de planejamento, implementação, verificação e ação para melhoria contínua.
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...Marcelo Veloso
O documento apresenta uma comparação entre as normas ISO 31000 e ISO 27005 para gestão de riscos. A norma ISO 31000 fornece princípios e diretrizes gerais para gestão de riscos, enquanto a ISO 27005 foca especificamente na gestão de riscos de segurança da informação. O autor analisa os conceitos apresentados em cada norma e avalia o nível de aderência entre elas.
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Giovani Sant'Anna
O documento discute a adoção da norma ISO 27001 para garantir a segurança da informação nos negócios. Ele explica que a ISO 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação efetivo que considera fatores como governança, riscos, controles e gestão de incidentes. Além disso, destaca os benefícios da certificação, como redução de riscos, conformidade legal e confiança de parceiros. Por fim, fornece estatísticas sobre o crescimento no número de empresas certificadas global
Webex posicionando as principais diferenças entre as normas ISO/IEC 27002:2005 para a ISO/IEC 27002:2011.
Palestra feita pela PMG Academy, patrocinada pela EXIN
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
1. Este trabalho apresenta um estudo de caso realizado na Companhia Hidro Elétrica do São Francisco (CHESF) para analisar a utilização de políticas de segurança de acordo com a norma ISO/IEC 27002.
2. Foram realizadas entrevistas e questionários com funcionários do departamento de Tecnologia da Informação da CHESF para avaliar o nível de entendimento sobre a política de segurança adotada.
3. Os resultados mostraram a importância de descrever claramente a política de segurança para os funcionários, de forma que eles tenham con
Este documento discute a implementação de uma metodologia de análise de risco baseada na norma ISO 27005 em uma empresa. A empresa estava sofrendo com infecções de vírus em 80% de seus computadores. A análise de risco identificou que o antivírus era inadequado e cada região estava tomando decisões diferentes sobre substituí-lo. A solução foi instalar um servidor de arquivos centralizado e restringir permissões para reduzir o risco de infecções entre regiões.
A norma ISO 27002 fornece um conjunto de controles de segurança da informação em 11 capítulos e 133 controles, baseada em melhores práticas. Embora não seja uma norma técnica, ela é útil para melhorar a segurança da informação e a governança de TI de uma organização e diferenciá-la de competidores, além de auxiliar no cumprimento de legislações. Seu objetivo principal é salvaguardar a confidencialidade, integridade e disponibilidade da informação de uma organização.
Este documento estabelece uma Política de Segurança da Informação (PSI) para uma organização fictícia, definindo diretrizes e procedimentos para proteger os dados e ativos de informação da organização. A PSI abrange questões de segurança física, lógica, de telecomunicações e continuidade dos negócios. Ela descreve os riscos a serem mitigados, ameaças a serem tratadas, controles mínimos necessários e regulamentações aplicáveis.
Este documento apresenta um curso sobre a norma ISO 27000. O curso terá 40 horas de duração divididas em 5 aulas com intervalos. O instrutor é um especialista em segurança da informação com experiência em bancos e universidades. O documento também resume as principais normas de segurança da informação da ISO e onde elas podem ser aplicadas.
1) O documento apresenta os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
2) A norma descreve os requisitos gerais para o SGSI, incluindo a necessidade de documentação e controle de documentos.
3) As responsabilidades da direção em relação ao SGSI são detalhadas, incluindo comprometimento, gestão de recursos, auditorias internas e análise crítica.
O documento apresenta uma introdução sobre segurança da informação, definindo o que é, por que é necessária e como estabelecer requisitos. Apresenta também os principais pontos para o início de um programa de segurança, como política, atribuição de responsabilidades, conscientização e análise de riscos.
A importância dos sistemas de informações nas organizaçõesIsraelCunha
A tecnologia da informação alterou radicalmente o modo de operar das organizações, tornando a informação um ativo estratégico essencial. A segurança dos sistemas de informação é crucial para proteger os ativos de informação e dados confidenciais das organizações. O bibliotecário deve adotar um novo perfil diante das mudanças tecnológicas, como ter visão estratégica e saber manipular as novas tecnologias.
A norma ISO 27002 fornece diretrizes e princípios para implementar a segurança da informação e estabelecer um sistema de gestão de segurança da informação. Ela cobre 15 áreas diferentes como política de segurança, gestão de ativos, segurança física, operações, acesso, aquisição de sistemas, incidentes, continuidade e conformidade. O objetivo é ajudar organizações a gerenciar riscos de segurança da informação e proteger ativos de informação.
Este documento resume três normas importantes para a gestão de segurança da informação: NBR ISO/IEC 27001, 27002 e 27005. A NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação. A NBR ISO/IEC 27002 fornece práticas recomendadas para a gestão de segurança da informação. A NBR ISO/IEC 27005 trata da gestão de riscos de segurança da informação.
O documento apresenta informações sobre a norma NBR ISO/IEC 27001. Ela define os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema de gestão de segurança da informação. A norma tem como objetivo ajudar as organizações a adotarem modelos adequados para lidar com segurança da informação de forma sistemática.
O documento discute conceitos básicos de segurança da informação, incluindo dados, informação, conhecimento e inteligência. Também aborda atributos, classificação, ciclo de vida e vulnerabilidades da informação, bem como ameaças à segurança da informação.
Aplicação de sistemas de gestão da segurança da informação para startups no b...Thiago Rosa
Artigo cientifico da aula de Metodos de Pesquisa no Centro Universitário das Faculdades Metropolitanas Unidas sobre Sistemas de Gestão da Segurança da Informação para Startups no Brasil com base nas bibliográfias existentes
ISO 27001- Resumo - Mapa Mental dos ControlesCompanyWeb
O documento estabelece diretrizes e controles para a segurança da informação de acordo com a norma ISO 27001. Inclui políticas sobre segurança, gestão de ativos, segurança física, operações e recursos humanos para assegurar a confidencialidade, integridade e disponibilidade da informação da organização.
O documento discute o que é informação e política de segurança da informação (PSI), e fornece diretrizes para elaborar e implementar uma PSI em uma organização. A PSI deve estabelecer normas e procedimentos para proteger os recursos de TI e informações da empresa, e deve ser revisada periodicamente. Implementar com sucesso uma PSI requer treinamento dos funcionários e apoio da alta gestão.
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
O documento discute normas de segurança da informação e a estrutura da norma ABNT NBR ISO/IEC 27002. Ele apresenta os objetivos e requisitos gerais da norma, incluindo a orientação da direção, organização interna, segurança em recursos humanos, gestão de ativos e controle de acesso.
Política de segurança da informação FícticiaVitor Melo
Essa política de segurança da informação foi criada para atender a atividade final prática da cadeira de mesmo nome na Pós-Graduação em Segurança da Informação que fiz no Centro Universitário de João Pessoa - UNIPÊ.
Gestão de segurança da informação para concursos questões cespe 01Fernando Palma
Este documento apresenta a primeira aula de um curso sobre gestão da segurança da informação com foco nos padrões ISO 27001, 27002 e 27005. O curso é ministrado por Fernando Palma e contém 50 questões sobre os temas abordados nas normas. A aula introduz o curso e discute os objetivos, estrutura e principais tópicos das normas.
Este documento apresenta um projeto de revisão da norma ABNT NBR ISO/IEC 27002 sobre controles de segurança da informação. Ele descreve a estrutura da norma, incluindo os objetivos, escopo, referências normativas e termos e definições. Além disso, fornece diretrizes gerais sobre gestão de riscos, seleção e implementação de controles de segurança da informação.
O documento discute a 27a edição da RSA Conference, o maior evento de cibersegurança do mundo. O tema deste ano é "Now Matters" e contará com palestrantes como a Secretária da DHS Kirstjen Nielsen. O evento também inclui o Innovation Sandbox Contest para startups de segurança, onde a BigID foi a vencedora com sua plataforma de gerenciamento de identidade e privacidade de dados.
Este capítulo apresenta a evolução da segurança da informação ao longo da história, desde as primeiras formas de registro de informação na pré-história até as modernas tecnologias digitais. Também define o conceito de informação e a importância de sua proteção para as organizações. Por fim, introduz os conceitos básicos de segurança da informação.
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
1. Este trabalho apresenta um estudo de caso realizado na Companhia Hidro Elétrica do São Francisco (CHESF) para analisar a utilização de políticas de segurança de acordo com a norma ISO/IEC 27002.
2. Foram realizadas entrevistas e questionários com funcionários do departamento de Tecnologia da Informação da CHESF para avaliar o nível de entendimento sobre a política de segurança adotada.
3. Os resultados mostraram a importância de descrever claramente a política de segurança para os funcionários, de forma que eles tenham con
Este documento discute a implementação de uma metodologia de análise de risco baseada na norma ISO 27005 em uma empresa. A empresa estava sofrendo com infecções de vírus em 80% de seus computadores. A análise de risco identificou que o antivírus era inadequado e cada região estava tomando decisões diferentes sobre substituí-lo. A solução foi instalar um servidor de arquivos centralizado e restringir permissões para reduzir o risco de infecções entre regiões.
A norma ISO 27002 fornece um conjunto de controles de segurança da informação em 11 capítulos e 133 controles, baseada em melhores práticas. Embora não seja uma norma técnica, ela é útil para melhorar a segurança da informação e a governança de TI de uma organização e diferenciá-la de competidores, além de auxiliar no cumprimento de legislações. Seu objetivo principal é salvaguardar a confidencialidade, integridade e disponibilidade da informação de uma organização.
Este documento estabelece uma Política de Segurança da Informação (PSI) para uma organização fictícia, definindo diretrizes e procedimentos para proteger os dados e ativos de informação da organização. A PSI abrange questões de segurança física, lógica, de telecomunicações e continuidade dos negócios. Ela descreve os riscos a serem mitigados, ameaças a serem tratadas, controles mínimos necessários e regulamentações aplicáveis.
Este documento apresenta um curso sobre a norma ISO 27000. O curso terá 40 horas de duração divididas em 5 aulas com intervalos. O instrutor é um especialista em segurança da informação com experiência em bancos e universidades. O documento também resume as principais normas de segurança da informação da ISO e onde elas podem ser aplicadas.
1) O documento apresenta os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
2) A norma descreve os requisitos gerais para o SGSI, incluindo a necessidade de documentação e controle de documentos.
3) As responsabilidades da direção em relação ao SGSI são detalhadas, incluindo comprometimento, gestão de recursos, auditorias internas e análise crítica.
O documento apresenta uma introdução sobre segurança da informação, definindo o que é, por que é necessária e como estabelecer requisitos. Apresenta também os principais pontos para o início de um programa de segurança, como política, atribuição de responsabilidades, conscientização e análise de riscos.
A importância dos sistemas de informações nas organizaçõesIsraelCunha
A tecnologia da informação alterou radicalmente o modo de operar das organizações, tornando a informação um ativo estratégico essencial. A segurança dos sistemas de informação é crucial para proteger os ativos de informação e dados confidenciais das organizações. O bibliotecário deve adotar um novo perfil diante das mudanças tecnológicas, como ter visão estratégica e saber manipular as novas tecnologias.
A norma ISO 27002 fornece diretrizes e princípios para implementar a segurança da informação e estabelecer um sistema de gestão de segurança da informação. Ela cobre 15 áreas diferentes como política de segurança, gestão de ativos, segurança física, operações, acesso, aquisição de sistemas, incidentes, continuidade e conformidade. O objetivo é ajudar organizações a gerenciar riscos de segurança da informação e proteger ativos de informação.
Este documento resume três normas importantes para a gestão de segurança da informação: NBR ISO/IEC 27001, 27002 e 27005. A NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação. A NBR ISO/IEC 27002 fornece práticas recomendadas para a gestão de segurança da informação. A NBR ISO/IEC 27005 trata da gestão de riscos de segurança da informação.
O documento apresenta informações sobre a norma NBR ISO/IEC 27001. Ela define os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema de gestão de segurança da informação. A norma tem como objetivo ajudar as organizações a adotarem modelos adequados para lidar com segurança da informação de forma sistemática.
O documento discute conceitos básicos de segurança da informação, incluindo dados, informação, conhecimento e inteligência. Também aborda atributos, classificação, ciclo de vida e vulnerabilidades da informação, bem como ameaças à segurança da informação.
Aplicação de sistemas de gestão da segurança da informação para startups no b...Thiago Rosa
Artigo cientifico da aula de Metodos de Pesquisa no Centro Universitário das Faculdades Metropolitanas Unidas sobre Sistemas de Gestão da Segurança da Informação para Startups no Brasil com base nas bibliográfias existentes
ISO 27001- Resumo - Mapa Mental dos ControlesCompanyWeb
O documento estabelece diretrizes e controles para a segurança da informação de acordo com a norma ISO 27001. Inclui políticas sobre segurança, gestão de ativos, segurança física, operações e recursos humanos para assegurar a confidencialidade, integridade e disponibilidade da informação da organização.
O documento discute o que é informação e política de segurança da informação (PSI), e fornece diretrizes para elaborar e implementar uma PSI em uma organização. A PSI deve estabelecer normas e procedimentos para proteger os recursos de TI e informações da empresa, e deve ser revisada periodicamente. Implementar com sucesso uma PSI requer treinamento dos funcionários e apoio da alta gestão.
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
O documento discute normas de segurança da informação e a estrutura da norma ABNT NBR ISO/IEC 27002. Ele apresenta os objetivos e requisitos gerais da norma, incluindo a orientação da direção, organização interna, segurança em recursos humanos, gestão de ativos e controle de acesso.
Política de segurança da informação FícticiaVitor Melo
Essa política de segurança da informação foi criada para atender a atividade final prática da cadeira de mesmo nome na Pós-Graduação em Segurança da Informação que fiz no Centro Universitário de João Pessoa - UNIPÊ.
Gestão de segurança da informação para concursos questões cespe 01Fernando Palma
Este documento apresenta a primeira aula de um curso sobre gestão da segurança da informação com foco nos padrões ISO 27001, 27002 e 27005. O curso é ministrado por Fernando Palma e contém 50 questões sobre os temas abordados nas normas. A aula introduz o curso e discute os objetivos, estrutura e principais tópicos das normas.
Este documento apresenta um projeto de revisão da norma ABNT NBR ISO/IEC 27002 sobre controles de segurança da informação. Ele descreve a estrutura da norma, incluindo os objetivos, escopo, referências normativas e termos e definições. Além disso, fornece diretrizes gerais sobre gestão de riscos, seleção e implementação de controles de segurança da informação.
O documento discute a 27a edição da RSA Conference, o maior evento de cibersegurança do mundo. O tema deste ano é "Now Matters" e contará com palestrantes como a Secretária da DHS Kirstjen Nielsen. O evento também inclui o Innovation Sandbox Contest para startups de segurança, onde a BigID foi a vencedora com sua plataforma de gerenciamento de identidade e privacidade de dados.
Este capítulo apresenta a evolução da segurança da informação ao longo da história, desde as primeiras formas de registro de informação na pré-história até as modernas tecnologias digitais. Também define o conceito de informação e a importância de sua proteção para as organizações. Por fim, introduz os conceitos básicos de segurança da informação.
Este documento discute a segurança da informação em ambientes corporativos com foco na gestão de segurança com base no framework ITIL V2. Aborda três camadas de segurança - física, lógica e humana - e como documentos foram preparados com base em um trabalho de conclusão de curso sobre gestão de segurança da informação em redes de computadores.
Este documento discute a segurança da informação em ambientes corporativos considerando a expansão das redes de computadores e as vulnerabilidades associadas. Aborda ferramentas e técnicas de segurança divididas em camadas física, lógica e humana com base no framework ITIL V2.
Este documento discute a segurança da informação em ambientes corporativos com foco na gestão de segurança com base no framework ITIL V2. Aborda três camadas de segurança - física, lógica e humana - e como documentos foram preparados com base em um trabalho de conclusão de curso sobre gestão de segurança da informação em redes de computadores.
1. O documento discute os aspectos importantes na elaboração de uma Política de Segurança da Informação (PSI) em uma organização. 2. Inclui detalhes sobre como formar um comitê de segurança, partes que devem compor o documento final da PSI e a importância de oficializar a política. 3. Também fornece exemplos de estruturas comuns para PSI, incluindo diretrizes, normas e procedimentos.
Consumerização de TI - Um caminho sem voltaVicente Vale
Este documento discute o conceito de consumerização de TI e seus impactos nas corporações. A consumerização representa a tendência dos usuários escolherem os dispositivos, aplicativos e serviços que usam no trabalho. Isso inverte os papéis entre usuários e TI e quebra a fronteira entre vida profissional e pessoal. Além disso, dispositivos móveis cada vez mais poderosos permitem que os usuários acessem recursos corporativos de qualquer lugar.
Uma metodologia para implantação de um sistema de gestão de segurança da info...IsmaelFernandoRiboli
Este documento apresenta uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002. A metodologia simplifica o processo de planejamento, implantação, análise crítica e modificação do sistema, permitindo classificar informações, identificar riscos e selecionar controles de segurança. A metodologia visa tornar a implantação de um SGSI acessível a qualquer organização.
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
O documento apresenta um resumo da aula sobre segurança e auditoria de sistemas. Ele discute a importância de organizar a segurança através de um modelo de gestão corporativa e comitês de segurança, e introduz conceitos como ativos tangíveis e intangíveis, motivação para segurança, normas e políticas de segurança.
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...Marcos Messias
Este documento propõe questões norteadoras para avaliar a usabilidade de políticas de segurança da informação em pequenas e médias empresas e startups. Primeiro, discute conceitos como segurança da informação, políticas de segurança e experiência do usuário. Em seguida, define o que são pequenas e médias empresas e startups e sugere que essas organizações nem sempre dão a devida atenção à segurança da informação.
Especificações da ISO para gestão de Segurança da InformaçãoLaís Berlatto
O documento discute as normas ISO/IEC 17799 e ISO/IEC 27002 para gestão de segurança da informação. Estas normas fornecem recomendações para a proteção de ativos de informação garantindo sua confidencialidade, integridade e disponibilidade através de controles em políticas, pessoas, ambiente físico, operações, acesso, sistemas e continuidade dos negócios.
O documento discute a segurança da informação e diferentes normas relacionadas, como BS 7799, ISO/IEC 17799 e NBR ISO 17799. Apresenta breve histórico dessas normas e conceitos-chave da segurança da informação, como a preservação da confidencialidade, integridade e disponibilidade da informação. Também discute porque a segurança da informação é necessária em meio aos riscos cibernéticos modernos.
O documento discute a segurança da informação e normas relacionadas como BS 7799, ISO/IEC 17799, NBR ISO 17799. Apresenta a história e detalhes dessas normas. Também discute porque a segurança da informação é necessária para proteger os ativos de informação de uma organização.
A IMPORTÂNCIA DO USO DE ESTRATÉGIAS DE SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕESCarla Ferreira
O documento discute a importância da segurança da informação nas organizações, apresentando um breve histórico da segurança da informação, conceitos e princípios fundamentais como confidencialidade, integridade e disponibilidade. Também aborda as principais ameaças à segurança da informação e a importância de políticas de segurança para prevenir prejuízos às organizações.
Este documento discute a importância da gestão de riscos aplicada aos sistemas de informação para garantir a segurança estratégica da informação. O autor aborda como a informação é um ativo valioso para as empresas e como a segurança da informação deve ser tratada como parte da estratégia do negócio. Ele também discute métodos para identificar ameaças e vulnerabilidades, implementar infraestrutura de segurança e realizar gestão de riscos levando em conta o valor da informação para os diferentes níveis da organização. O objetivo é mensurar os riscos e definir
Este documento discute o desenvolvimento, implementação e gerenciamento de políticas de segurança da informação. Ele introduz o tópico, explicando a importância das informações para as organizações e a necessidade de protegê-las. O objetivo é demonstrar como criar políticas de segurança de forma prática e embasada, abordando também as fases de implementação e manutenção. O documento é dividido em capítulos que discutem sistemas de informação, comunicação de dados, segurança da informação, políticas de segurança, criação e aplicação dessas políticas.
O documento resume as principais tendências e pontos discutidos na RSA Conference de 2017, como os desafios trazidos pelo crescimento do IoT e da inteligência artificial, a necessidade de segurança orientada ao negócio, e a importância de se adotar uma postura de consciência em segurança para todos, não apenas especialistas.
Semelhante a Artigo impacto de implementação de normas de segurança de informação - nbr iso-iec 17799 (20)