Olá pessoal! Para a galera que está se preparando para o concurso do TRT 24 (MS) em pleno carnaval (é assim que se passa), trago um "bizu" das ISO 27003 e 27004!!
A ISO 27003 busca definir um modo suficiente para implementação de um SGSI. Neste sentido, define as seguintes “etapas”:
• Obter aprovação da direção (alta administração) para iniciar o projeto de SGSI;
• Definir o escopo, os limites e a política do SGSI;
• Conduzir a análise dos requisitos de segurança da informação;
• Conduzir a análise/avaliação de riscos e planejar o tratamento dos riscos;
• Definir o SGSI.
De acordo com a norma, estas são as 5 fases do planejamento de um projeto de SGSI.
Já a ISO 27004 trata da “Medição” do SGSI!
De acordo com a norma, medição é o processo de obter informação sobre a eficácia de um SGSI e controles usando um método de medição, uma função de medição, um modelo analítico e um critério de decisão!
A norma cita ainda alguns fatores de sucesso de um programa de medição de tal maneira que haja uma melhoria contínua d SGSI:
• Comprometimento da direção apoiado por recursos apropriados;
• Existência de processos e procedimentos do SGSI;
• Um processo repetível capaz de capturar e reportar dados significantes para fornecer tendências relevantes em um determinado período de tempo;
• Medidas quantificáveis baseadas nos objetivos do SGSI;
• Dados facilmente obtidos que podem ser usados para medição;
• Avaliação da eficácia do Programa de Medição de Segurança da Informação e implementação das melhorias identificadas;
• Coleta periódica e consistente, análise, e relato dos dados de medição de uma maneira que seja significativa;
• Uso dos resultados das medições pelas partes interessadas pertinentes para identificar necessidades de melhoria no SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos; e
• Aceitação de realimentação pelas partes interessadas, Avaliação da utilidade dos resultados das medições e implementação das melhorias identificadas.
Bom pessoal… é isso! Temos uma aula completa sobre o assunto em nossos cursos! E pra você que hoje passa a folia nos livros, PDFs e vídeo-aulas, saiba que nós sabemos muito bem o que é isso e sabemos também que este é o caminho para a classificação dentro das vagas!
Sigam em frente! Força, foco e fé!
Abços e bons estudos!
Fábio Alves.
Estão disponíveis os resultados finais das provas objetiva e discursiva do concurso Câmara de Ilhéus,…
O concurso público da Prefeitura de Conceição do Jacuípe, município do estado da Bahia, foi…
O concurso público da Prefeitura de Conceição do Jacuípe, município do estado da Bahia, foi…
Quer ficar por dentro das notícias de concursos público da área da Saúde? Neste resumo,…
Olá, pessoal. Tudo certo? No artigo de hoje veremos o resumo sobre a Apuração do…
Olá, tudo bem? Hoje falaremos um pouco sobre a Resposta do Réu (Contestação) para o…