EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0

EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002



Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002









Save

Embed

Share

Print

Download

1

of 16

Conheça a Nbr Iso 27000

 

TCC Renan Huguenin_v.6

PrivaCidade

 Search document



Guia de Prepa ração

Edição Junho 2015

Sign up to vote on this title



Useful

 Not useful







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document




Useful

 Not useful









Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

1

Download

of 16

1 2

Visão Geral

3 4

Lista de conceitos básicos

Requisitos do exame Literatura


 


PrivaCidade

 Search document



4 7 12 15




Useful

 Not useful







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002 (ISFS.PR)

A segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio, minimi zar o risco do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios. (Definição da norma ISO/IEC 27002) A segurança das informações vem ganhando importância no mundo da Tecnologia da Informação (TI). A globalização da economia está gerando uma troca cada vez maior de informações entre as organizações (seus funcionários, clientes e fornecedores) bem como uma explosão no uso de computadores em rede e dispositivos de informática. A norma internacional, o Código de Prática para Segurança da Informação ISO/IEC 27002:2013 , é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. A implementação de um programa com base nesta norma será muito útil para o objetivo de uma organização de atender a muitas das necessidades apresentadas no complexo ambiente operacional da atualidade.

Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de se gurança das informações. Nos módulos de Segurança da Informação do EXIN, utiliza -se a seguinte definição: Sign up to vote on this title A Segurança da Informação lida com a definição, a implementação, a manutenção, Useful  Not idas) usefulque  controles a conformidade e a avaliação de um conjunto coerente de (med garantam a disponibilidade, a integridade e a confidencialidade da fonte de

informações (manual e automática).





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



O certificado em Fundamentos Fundamentos de Segurança Segurança da Informação do EXIN EXIN baseado na norma ISO/IEC 27002 faz parte do program a de qualificação em Segurança da Informação. O módulo é seguido pelos certificados de Gerenciamento de  up to ISO/IEC vote on this title e Segurança da Informação Avançado do EXIN baseado naSign norma 27002 Gerenciamento de Segurança da Informação Especializado do EXIN Not usefulna  Useful baseado norma ISO/IEC 27002.





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



Qualquer pessoa na organização que manuseia informações. É também aplicável a proprietários de pequenas empresas a quem alguns conceitos básicos de Segurança da Informação são necessários. Este módulo pode ser um excelente po nto de partida para novos profissionais de segurança da informação.

Nenhum

Exame com questões de múltipla escolha

60 horas

Não aplicável

60minutos

Número de questões: Mínimo para aprovação:

40 65 % (26 de 40)

Com consulta:

não não

Equipamentos eletrônicos permitidos:


Você pode fazer o download do simulado e se preparar melhorUseful para o exame Not useful

acessando http://www.exin.com











Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade



 Search document

Os requisitos do exame são os principais temas de um módulo. O candidato deve ter o domínio completo sobre estes temas. Os requisitos do exame são elaborados na especificação do exame.

1.1 O conceito de informação 1.2 Valor da informação

2.5

1.3 Aspectos de confiabilidade

5

2.5

2.1 Ameaças e riscos 2.2 Relacionamento entre ameaças, riscos e confiabilidade da informação

3.1 Política de segurança e organização de segurança 3.2 Componentes da organização da segurança

15 15

2.5 2.5

3.3 Gerenciamento Gerenciamento de incidentes Sign up to vote on this 5 title



Useful

4.1 Importância de medidas de

 Not useful 10







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

1

Download

of 16


 


PrivaCidade

 Search document



O candidato entende o conceito de informação. O candidato é capaz de: 1.1.1 Explicar a di ferença entre os dados e informações 1.1.2 Descrever o meio de armazenamento que faz parte da infraestrutura

básica O candidato entende o valor da informação para as organizações. O candidato é capaz de: 1.2.1 Descrever o va lor de dados / informação para as organizações 1.2.2 Descrever como o valor de dados / informação pode influenciar as organizações 1.2.3 Explicar como conceitos aplicados de segurança da informação protegem o valor de dados / informação O candidato conhece os aspectos de confiabilidade (confidencialidade,

integridade, disponibilidade) da informação. O candidato é capaz de: 1.3.1 Nome dos aspectos de confiabilidade da informação 1.3.2 Descrever os aspectos de confiabilida de da informação


O candidato compreende os conceitos de ameaça e risco.  Useful  Not useful O candidato é capaz de: 2.1.1 Explicar os conceitos de ameaça, risco e análise de risco 2.1.2 Explicar a relação entre uma ameaça e um risco







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



O candidato compreende a re lação entre as ameaças, riscos e confiabilidade das informações. O candidato é capaz de: 2.2.1 Reconhecer exemplos dos diversos tipos de ameaças 2.2.2 Descrever os efeitos que os vários tipos de ameaças têm sobre a informação e ao tratamento das informaçõ es

O candidato tem conhecimento da política de segurança e conceitos de organização de segurança. O candidato é capaz de: 3.1.1 descrever os objetivos e o conteúdo de uma política de segurança 3.1.2 descrever os objetivos e o conteúdo de uma organização de segurança O candidato conhece as várias componentes da organização da segurança. O candidato é capaz de: 3.2.1 Explicar a importância de um código de conduta 3.2.2 Explicar a importância da propriedade 3.2.3 Nomear os mais importantes papéis na organização da segurança da informação O candidato compreende a importância da gestão de incidentes e escaladas. O candidato é capaz de: 3.3.1 Resumir como incidentes de segurança são comunicados e as informações que são necessárias  Sign up to vote on this title 3.3.2 Dar exemplos de incidentes de segurança Useful de Not useful 3.3.3 Explicar as consequências da não notificação  de incidentes segurança 3.3.4 Explicar o que implica uma escalação (funcional e hierárquico) 3.3.5 Descrever os efeitos de uma escalação dentro da organização





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



O candidato entende a importância de medidas de segurança. O candidato é capaz de: 4.1.1 Descrever as maneiras pelas quais as medidas de segurança podem ser estruturadas ou organizadas

4.1.2 Dar exemplos de cada tipo de medida de segurança 4.1.3 Explicar a relação entre os riscos e medidas de segurança 4.1.4 Explicar o objetivo da classificação das informações 4.1.5 Descrever o efeito da classificação O candidato tem conhecimento tanto da criação e execução de medidas de segurança física. O candidato é capaz de: 4.2.1 Dar exemplos de medidas de segurança física 4.2.2 Descrever os riscos relacionados a medidas inadequadas de segurança física O candidato tem conhecimen to tanto da criação quanto da execução de

medidas de segurança técnica. O candidato é capaz de: 4.3.1 Dar exemplos de medidas de segurança técnica 4.3.2 Descrever os riscos relacionados a medidas inadequadas de segurança técnica 4.3.3 Compreender os conceitos de criptografia, assinatura digital e certificado 4.3.4 Nome das três etapas para internet banking (PC, web site, pagamento)

4.3.5 Nomear vários tipos de software malicioso 4.3.6 Descrever as medidas que podem ser usadas contra software malicioso  Sign up to vote on this title



Useful

 Not useful

O candidato tem conhecimento tanto da criação quanto da execução de medidas de segurança organizacional.





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



O candidato entende a importância e os efeitos da legislação e regulamentações. O candidato é capaz de: 5.1.1 Explicar porque porque a legislação e as regulamentações são importantes para a confiabilidade da informação 5.1.2 Dar exemplos de exemplos de legislação relacionada à segurança da informação 5.1.3 Dar exemplos de exemplos de regulamentações relacionadas à segurança da informação 5.1.4 Indicar as as medidas possíveis que podem ser tomadas para cumprir as exigências da legislação e regulamentação

Conceitos gerais de TI tais como Big Data, Cloud e Teleworking (trabalho remoto/à distância) também devem ser parte dos conhecimentos gerais dos candidatos. Requisitos para o exame: justificativa da distribuição de peso. As medidas de segurança são, para a maioria do pessoal, os primeiros aspectos de Segurança da Informação que essas pessoas encontram. Consequentemente, as medidas são fundamentais para o módulo e têm o maior peso. A seguir, ameaças e riscos em termos de peso. Finalmente, a percepção da política, organização e legislação e regulamentação na área de Segurança da Informação são necessárias para compreender a importância das medidas de Segurança da Informação.




Useful

 Not useful







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

1

Download

of 16


 


PrivaCidade

 Search document



mos com os quais os candidatos devem mostrar Este capítulo contém os ter mos familiaridade. Os termos estão listados em ordem alfabética .           

Acordo de confidencialidade

Ameaça Análise da Informação Análise de Risco Análise de risco qualitativa Análise quantitativa de risco Arquitetura da Informação Assinatura Digital Ativo Ativos de Negócios Auditoria

       

 





Autenticação





Autenticidade



 

        

Autorização Avaliação de Riscos (análise de dependência e vulnerabilidade) Backup (Cópia de segurança) Biometria Botnet Categoria Certificado Chave Ciclo de Incidentes

Classificação Código de boas práticas de segurança da informação (ISO/IEC 27002:2013)

 

      

 

Non-disclosure agreement Threat Information analysis Risk Analysis Qualitative risk analysis Quantitative risk analysis Information Architecture Digital Signature Asset Business Assets Audit Authentication Authenticity Authorization Risk Assessment (Dependency & Vulnerability analysis) Backup Biometrics Botnet Category Certificate Key  Sign up to vote on this title Incident Cycle Classification  Useful  Not useful Code of practice for information security (ISO/IEC 27002:2013)





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

1

Download

  



of 16


 

Disponibilidade Engenharia Social

Escalação Escalação funcional Escalação hierárquica Estratégia de Risco

  



Redução de riscos 

Evento de segurança





Exatidão





Exclusividade





Fator de produção







  

Firewall pessoal Fornecedor Ininterrupto de Energia (UPS-Uninterruptible Power Supply) Gerenciamento da Continuidade

de Negócios (GCN) Gerenciamento da Informação Gerenciamento da Mudança Gerenciamento de acesso lógico

 



  



Gerenciamento de ativos de negócios Gerenciamento de riscos Hacking Hoax



Identificação





Impacto





 

 

Incidente de Segurança Informação



Informações secretas de autenticação Infraestrutura



Infraestrutura de chave pública



PrivaCidade

 Search document

Reter riscos Evitar riscos








 



 

 



Availability Social Engineering Escalation Functional escalation Hierarchical escalation Risk Strategy Risk bearing Risk avoiding Risk reduction Security event Correctness Exclusivity Production factor Personal Firewall Uninterruptible power supply(UPS) Business Continuity Management (BCM) Information management Change Management Logical Access Management Managing business assets Risk Management Hacking Hoax Identification Impact Security incident Information  up to vote oninformation this title SecretSign authentication  Useful  Not useful Infrastructure Public Key Infrastructure (PKI)





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Upload

Sign In

Join

RELATED TITLES

0













Save

Embed

Share

Print

1

Download

of 16


 

Oportunidade





Organização de Segurança





Patch Phishing Plano de Continuidade de



Negócios (PCN) Plano de Recuperaçã o de



PrivaCidade

 Search document








Opportunity Security organization Patch Phishing Business Continuity Plan (BCP)



Disaster Recovery Plan (DRP)

 



Desastre (PRD)        

   

Política de mesa limpa Política de Privacidade Política de Segurança Porta de Manutenção Precisão Preventiva Prioridade Provisionamento de acesso do usuário Rede privada virtual (RPV) Redutiva Redundância

Regulamentação de segurança para informações especiais p/ o

   

   

   

Clear desk policy Privacy policy Security policy Maintenance door Precision Preventive Priority User access provisioning Virtual Private Network (VPN) Reductive Redundancy Security regulations for special information for the government

governo 

Regulamentação de Segurança





para o governo Repressiva Revisão da segurança da informação Risco Robustez Rootkit



Segregação de funções





Segurança em desenvolvimento





Sistema de Informação





Sistema de Detecção de Intrusos



 

 

 

  

Security regulations for the government Repressive Information security review Risk Robustness Rootkit  Sign upof to duties vote on this title Segregation  Useful  Not useful Security in development Information system Intrusion Detection System (IDS)





Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



Hintzbergen, J., Hintzbergen, K., Smulders, A. and Baars, H. Van Haren Publishing, third edition, 2015 ISBN 978 94 018 0012 9 eBook 978 94 018 0541 4

1.1

Capítulo 3

1.2

Capítulo 3 e 4

1.3

Capítulo 3 e 4

2.1

Capítulo 3

2.2

Capítulo 3 e 11

3.1

Capítulo 3, 5 e 6

3.2

Capítulo 6, 7, 8 e 13

3.3

Capítulo 3, 15 e 16

4.1

Capítulo 3, 8 e 16




Useful

 Not useful







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join



Search



Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music

123 views

0



Sign In

Upload

Join

RELATED TITLES

0













Save

Embed

Share

Print

Download

1

of 16


 


PrivaCidade

 Search document



www.exin.com




Useful

 Not useful







Home



Saved



Top Charts



Books



Audiobooks



Magazines



News



Documents



Sheet Music



Upload

Sign In

Join

EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002

Recommend Documents