Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
Guia de Prepa ração
Edição Junho 2015
Sign up to vote on this title
Useful
Not useful
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
Sign up to vote on this title
Useful
Not useful
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
1
Download
of 16
1 2
Visão Geral
3 4
Lista de conceitos básicos
Requisitos do exame Literatura
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
4 7 12 15
Sign up to vote on this title
Useful
Not useful
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002 (ISFS.PR)
A segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio, minimi zar o risco do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios. (Definição da norma ISO/IEC 27002) A segurança das informações vem ganhando importância no mundo da Tecnologia da Informação (TI). A globalização da economia está gerando uma troca cada vez maior de informações entre as organizações (seus funcionários, clientes e fornecedores) bem como uma explosão no uso de computadores em rede e dispositivos de informática. A norma internacional, o Código de Prática para Segurança da Informação ISO/IEC 27002:2013 , é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. A implementação de um programa com base nesta norma será muito útil para o objetivo de uma organização de atender a muitas das necessidades apresentadas no complexo ambiente operacional da atualidade.
Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de se gurança das informações. Nos módulos de Segurança da Informação do EXIN, utiliza -se a seguinte definição: Sign up to vote on this title A Segurança da Informação lida com a definição, a implementação, a manutenção, Useful Not idas) usefulque controles a conformidade e a avaliação de um conjunto coerente de (med garantam a disponibilidade, a integridade e a confidencialidade da fonte de
informações (manual e automática).
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
O certificado em Fundamentos Fundamentos de Segurança Segurança da Informação do EXIN EXIN baseado na norma ISO/IEC 27002 faz parte do program a de qualificação em Segurança da Informação. O módulo é seguido pelos certificados de Gerenciamento de up to ISO/IEC vote on this title e Segurança da Informação Avançado do EXIN baseado naSign norma 27002 Gerenciamento de Segurança da Informação Especializado do EXIN Not usefulna Useful baseado norma ISO/IEC 27002.
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
Qualquer pessoa na organização que manuseia informações. É também aplicável a proprietários de pequenas empresas a quem alguns conceitos básicos de Segurança da Informação são necessários. Este módulo pode ser um excelente po nto de partida para novos profissionais de segurança da informação.
Nenhum
Exame com questões de múltipla escolha
60 horas
Não aplicável
60minutos
Número de questões: Mínimo para aprovação:
40 65 % (26 de 40)
Com consulta:
não não
Equipamentos eletrônicos permitidos:
Sign up to vote on this title
Você pode fazer o download do simulado e se preparar melhorUseful para o exame Not useful
acessando http://www.exin.com
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
Os requisitos do exame são os principais temas de um módulo. O candidato deve ter o domínio completo sobre estes temas. Os requisitos do exame são elaborados na especificação do exame.
1.1 O conceito de informação 1.2 Valor da informação
2.5
1.3 Aspectos de confiabilidade
5
2.5
2.1 Ameaças e riscos 2.2 Relacionamento entre ameaças, riscos e confiabilidade da informação
3.1 Política de segurança e organização de segurança 3.2 Componentes da organização da segurança
15 15
2.5 2.5
3.3 Gerenciamento Gerenciamento de incidentes Sign up to vote on this 5 title
Useful
4.1 Importância de medidas de
Not useful 10
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
1
Download
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
O candidato entende o conceito de informação. O candidato é capaz de: 1.1.1 Explicar a di ferença entre os dados e informações 1.1.2 Descrever o meio de armazenamento que faz parte da infraestrutura
básica O candidato entende o valor da informação para as organizações. O candidato é capaz de: 1.2.1 Descrever o va lor de dados / informação para as organizações 1.2.2 Descrever como o valor de dados / informação pode influenciar as organizações 1.2.3 Explicar como conceitos aplicados de segurança da informação protegem o valor de dados / informação O candidato conhece os aspectos de confiabilidade (confidencialidade,
integridade, disponibilidade) da informação. O candidato é capaz de: 1.3.1 Nome dos aspectos de confiabilidade da informação 1.3.2 Descrever os aspectos de confiabilida de da informação
Sign up to vote on this title
O candidato compreende os conceitos de ameaça e risco. Useful Not useful O candidato é capaz de: 2.1.1 Explicar os conceitos de ameaça, risco e análise de risco 2.1.2 Explicar a relação entre uma ameaça e um risco
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
O candidato compreende a re lação entre as ameaças, riscos e confiabilidade das informações. O candidato é capaz de: 2.2.1 Reconhecer exemplos dos diversos tipos de ameaças 2.2.2 Descrever os efeitos que os vários tipos de ameaças têm sobre a informação e ao tratamento das informaçõ es
O candidato tem conhecimento da política de segurança e conceitos de organização de segurança. O candidato é capaz de: 3.1.1 descrever os objetivos e o conteúdo de uma política de segurança 3.1.2 descrever os objetivos e o conteúdo de uma organização de segurança O candidato conhece as várias componentes da organização da segurança. O candidato é capaz de: 3.2.1 Explicar a importância de um código de conduta 3.2.2 Explicar a importância da propriedade 3.2.3 Nomear os mais importantes papéis na organização da segurança da informação O candidato compreende a importância da gestão de incidentes e escaladas. O candidato é capaz de: 3.3.1 Resumir como incidentes de segurança são comunicados e as informações que são necessárias Sign up to vote on this title 3.3.2 Dar exemplos de incidentes de segurança Useful de Not useful 3.3.3 Explicar as consequências da não notificação de incidentes segurança 3.3.4 Explicar o que implica uma escalação (funcional e hierárquico) 3.3.5 Descrever os efeitos de uma escalação dentro da organização
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
O candidato entende a importância de medidas de segurança. O candidato é capaz de: 4.1.1 Descrever as maneiras pelas quais as medidas de segurança podem ser estruturadas ou organizadas
4.1.2 Dar exemplos de cada tipo de medida de segurança 4.1.3 Explicar a relação entre os riscos e medidas de segurança 4.1.4 Explicar o objetivo da classificação das informações 4.1.5 Descrever o efeito da classificação O candidato tem conhecimento tanto da criação e execução de medidas de segurança física. O candidato é capaz de: 4.2.1 Dar exemplos de medidas de segurança física 4.2.2 Descrever os riscos relacionados a medidas inadequadas de segurança física O candidato tem conhecimen to tanto da criação quanto da execução de
medidas de segurança técnica. O candidato é capaz de: 4.3.1 Dar exemplos de medidas de segurança técnica 4.3.2 Descrever os riscos relacionados a medidas inadequadas de segurança técnica 4.3.3 Compreender os conceitos de criptografia, assinatura digital e certificado 4.3.4 Nome das três etapas para internet banking (PC, web site, pagamento)
4.3.5 Nomear vários tipos de software malicioso 4.3.6 Descrever as medidas que podem ser usadas contra software malicioso Sign up to vote on this title
Useful
Not useful
O candidato tem conhecimento tanto da criação quanto da execução de medidas de segurança organizacional.
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
O candidato entende a importância e os efeitos da legislação e regulamentações. O candidato é capaz de: 5.1.1 Explicar porque porque a legislação e as regulamentações são importantes para a confiabilidade da informação 5.1.2 Dar exemplos de exemplos de legislação relacionada à segurança da informação 5.1.3 Dar exemplos de exemplos de regulamentações relacionadas à segurança da informação 5.1.4 Indicar as as medidas possíveis que podem ser tomadas para cumprir as exigências da legislação e regulamentação
Conceitos gerais de TI tais como Big Data, Cloud e Teleworking (trabalho remoto/à distância) também devem ser parte dos conhecimentos gerais dos candidatos. Requisitos para o exame: justificativa da distribuição de peso. As medidas de segurança são, para a maioria do pessoal, os primeiros aspectos de Segurança da Informação que essas pessoas encontram. Consequentemente, as medidas são fundamentais para o módulo e têm o maior peso. A seguir, ameaças e riscos em termos de peso. Finalmente, a percepção da política, organização e legislação e regulamentação na área de Segurança da Informação são necessárias para compreender a importância das medidas de Segurança da Informação.
Sign up to vote on this title
Useful
Not useful
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
1
Download
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
mos com os quais os candidatos devem mostrar Este capítulo contém os ter mos familiaridade. Os termos estão listados em ordem alfabética .
Acordo de confidencialidade
Ameaça Análise da Informação Análise de Risco Análise de risco qualitativa Análise quantitativa de risco Arquitetura da Informação Assinatura Digital Ativo Ativos de Negócios Auditoria
Autenticação
Autenticidade
Autorização Avaliação de Riscos (análise de dependência e vulnerabilidade) Backup (Cópia de segurança) Biometria Botnet Categoria Certificado Chave Ciclo de Incidentes
Classificação Código de boas práticas de segurança da informação (ISO/IEC 27002:2013)
Non-disclosure agreement Threat Information analysis Risk Analysis Qualitative risk analysis Quantitative risk analysis Information Architecture Digital Signature Asset Business Assets Audit Authentication Authenticity Authorization Risk Assessment (Dependency & Vulnerability analysis) Backup Biometrics Botnet Category Certificate Key Sign up to vote on this title Incident Cycle Classification Useful Not useful Code of practice for information security (ISO/IEC 27002:2013)
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
1
Download
of 16
Conheça a Nbr Iso 27000
Disponibilidade Engenharia Social
Escalação Escalação funcional Escalação hierárquica Estratégia de Risco
Redução de riscos
Evento de segurança
Exatidão
Exclusividade
Fator de produção
Firewall pessoal Fornecedor Ininterrupto de Energia (UPS-Uninterruptible Power Supply) Gerenciamento da Continuidade
de Negócios (GCN) Gerenciamento da Informação Gerenciamento da Mudança Gerenciamento de acesso lógico
Gerenciamento de ativos de negócios Gerenciamento de riscos Hacking Hoax
Identificação
Impacto
Incidente de Segurança Informação
Informações secretas de autenticação Infraestrutura
Infraestrutura de chave pública
PrivaCidade
Search document
Reter riscos Evitar riscos
TCC Renan Huguenin_v.6
Availability Social Engineering Escalation Functional escalation Hierarchical escalation Risk Strategy Risk bearing Risk avoiding Risk reduction Security event Correctness Exclusivity Production factor Personal Firewall Uninterruptible power supply(UPS) Business Continuity Management (BCM) Information management Change Management Logical Access Management Managing business assets Risk Management Hacking Hoax Identification Impact Security incident Information up to vote oninformation this title SecretSign authentication Useful Not useful Infrastructure Public Key Infrastructure (PKI)
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Upload
Sign In
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
1
Download
of 16
Conheça a Nbr Iso 27000
Oportunidade
Organização de Segurança
Patch Phishing Plano de Continuidade de
Negócios (PCN) Plano de Recuperaçã o de
PrivaCidade
Search document
TCC Renan Huguenin_v.6
Opportunity Security organization Patch Phishing Business Continuity Plan (BCP)
Disaster Recovery Plan (DRP)
Desastre (PRD)
Política de mesa limpa Política de Privacidade Política de Segurança Porta de Manutenção Precisão Preventiva Prioridade Provisionamento de acesso do usuário Rede privada virtual (RPV) Redutiva Redundância
Regulamentação de segurança para informações especiais p/ o
Clear desk policy Privacy policy Security policy Maintenance door Precision Preventive Priority User access provisioning Virtual Private Network (VPN) Reductive Redundancy Security regulations for special information for the government
governo
Regulamentação de Segurança
para o governo Repressiva Revisão da segurança da informação Risco Robustez Rootkit
Segregação de funções
Segurança em desenvolvimento
Sistema de Informação
Sistema de Detecção de Intrusos
Security regulations for the government Repressive Information security review Risk Robustness Rootkit Sign upof to duties vote on this title Segregation Useful Not useful Security in development Information system Intrusion Detection System (IDS)
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
Hintzbergen, J., Hintzbergen, K., Smulders, A. and Baars, H. Van Haren Publishing, third edition, 2015 ISBN 978 94 018 0012 9 eBook 978 94 018 0541 4
1.1
Capítulo 3
1.2
Capítulo 3 e 4
1.3
Capítulo 3 e 4
2.1
Capítulo 3
2.2
Capítulo 3 e 11
3.1
Capítulo 3, 5 e 6
3.2
Capítulo 6, 7, 8 e 13
3.3
Capítulo 3, 15 e 16
4.1
Capítulo 3, 8 e 16
Sign up to vote on this title
Useful
Not useful
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join
Search
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
123 views
0
Sign In
Upload
Join
RELATED TITLES
0
EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Uploaded by edurjo EXIN Fundamentos de Segurança da Informação baseado na norma ISO/IEC 27002
Save
Embed
Share
Print
Download
1
of 16
Conheça a Nbr Iso 27000
TCC Renan Huguenin_v.6
PrivaCidade
Search document
www.exin.com
Sign up to vote on this title
Useful
Not useful
Home
Saved
Top Charts
Books
Audiobooks
Magazines
News
Documents
Sheet Music
Upload
Sign In
Join