Olá pessoal! Para a galera que está se preparando para o concurso do TRT 24 (MS) em pleno carnaval (é assim que se passa), trago um "bizu" das ISO 27003 e 27004!!
A ISO 27003 busca definir um modo suficiente para implementação de um SGSI. Neste sentido, define as seguintes “etapas”:
• Obter aprovação da direção (alta administração) para iniciar o projeto de SGSI;
• Definir o escopo, os limites e a política do SGSI;
• Conduzir a análise dos requisitos de segurança da informação;
• Conduzir a análise/avaliação de riscos e planejar o tratamento dos riscos;
• Definir o SGSI.
De acordo com a norma, estas são as 5 fases do planejamento de um projeto de SGSI.
Já a ISO 27004 trata da “Medição” do SGSI!
De acordo com a norma, medição é o processo de obter informação sobre a eficácia de um SGSI e controles usando um método de medição, uma função de medição, um modelo analítico e um critério de decisão!
A norma cita ainda alguns fatores de sucesso de um programa de medição de tal maneira que haja uma melhoria contínua d SGSI:
• Comprometimento da direção apoiado por recursos apropriados;
• Existência de processos e procedimentos do SGSI;
• Um processo repetível capaz de capturar e reportar dados significantes para fornecer tendências relevantes em um determinado período de tempo;
• Medidas quantificáveis baseadas nos objetivos do SGSI;
• Dados facilmente obtidos que podem ser usados para medição;
• Avaliação da eficácia do Programa de Medição de Segurança da Informação e implementação das melhorias identificadas;
• Coleta periódica e consistente, análise, e relato dos dados de medição de uma maneira que seja significativa;
• Uso dos resultados das medições pelas partes interessadas pertinentes para identificar necessidades de melhoria no SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos; e
• Aceitação de realimentação pelas partes interessadas, Avaliação da utilidade dos resultados das medições e implementação das melhorias identificadas.
Bom pessoal… é isso! Temos uma aula completa sobre o assunto em nossos cursos! E pra você que hoje passa a folia nos livros, PDFs e vídeo-aulas, saiba que nós sabemos muito bem o que é isso e sabemos também que este é o caminho para a classificação dentro das vagas!
Sigam em frente! Força, foco e fé!
Abços e bons estudos!
Fábio Alves.
Olá, tudo bem? Hoje responderemos ao questionamento sobre a constitucionalidade das emendas de redação e…
Neste artigo você encontrará um resumo do Transtorno de Personalidade Esquizotípica, pertencente ao tópico de…
Olá, pessoal, tudo bem? As funções essenciais à justiça estarão em pauta hoje no nosso…
Confira quais são os hospitais de lotação! Iniciais de até R$ 17,9 mil! O edital…
Neste artigo você encontrará um resumo do Transtorno de Personalidade Evitativa, pertencente ao tópico de…
Olá, pessoal, tudo bem? Hoje vamos falar sobre controle de constitucionalidade. Dada a proximidade da…