Categorias: Concursos Públicos

TRT 24 (MS) – ISOs 27003 e 27004 – Só pra quem está estudando no carnaval!!!

Olá pessoal! Para a galera que está se preparando para o concurso do TRT 24 (MS) em pleno carnaval (é assim que se passa), trago um "bizu" das ISO 27003 e 27004!!

A ISO 27003 busca definir um modo suficiente para implementação de um SGSI. Neste sentido, define as seguintes “etapas”:

• Obter aprovação da direção (alta administração) para iniciar o projeto de SGSI;
• Definir o escopo, os limites e a política do SGSI;
• Conduzir a análise dos requisitos de segurança da informação;
• Conduzir a análise/avaliação de riscos e planejar o tratamento dos riscos;
• Definir o SGSI.

De acordo com a norma, estas são as 5 fases do planejamento de um projeto de SGSI.

Já a ISO 27004 trata da “Medição” do SGSI!

De acordo com a norma, medição é o processo de obter informação sobre a eficácia de um SGSI e controles usando um método de medição, uma função de medição, um modelo analítico e um critério de decisão!

A norma cita ainda alguns fatores de sucesso de um programa de medição de tal maneira que haja uma melhoria contínua d SGSI:

• Comprometimento da direção apoiado por recursos apropriados;
• Existência de processos e procedimentos do SGSI;
• Um processo repetível capaz de capturar e reportar dados significantes para fornecer tendências relevantes em um determinado período de tempo;
• Medidas quantificáveis baseadas nos objetivos do SGSI;
• Dados facilmente obtidos que podem ser usados para medição;
• Avaliação da eficácia do Programa de Medição de Segurança da Informação e implementação das melhorias identificadas;
• Coleta periódica e consistente, análise, e relato dos dados de medição de uma maneira que seja significativa;
• Uso dos resultados das medições pelas partes interessadas pertinentes para identificar necessidades de melhoria no SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos; e
• Aceitação de realimentação pelas partes interessadas, Avaliação da utilidade dos resultados das medições e implementação das melhorias identificadas.

Bom pessoal… é isso! Temos uma aula completa sobre o assunto em nossos cursos! E pra você que hoje passa a folia nos livros, PDFs e vídeo-aulas, saiba que nós sabemos muito bem o que é isso e sabemos também que este é o caminho para a classificação dentro das vagas!

Sigam em frente! Força, foco e fé!

Abços e bons estudos!

Fábio Alves.

Fábio Alves

Posts recentes

O que são as Emendas de Redação? São constitucionais?

Olá, tudo bem? Hoje responderemos ao questionamento sobre a constitucionalidade das emendas de redação e…

16 horas atrás

Transtorno de Personalidade Esquizotípica para Psicólogo PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Esquizotípica, pertencente ao tópico de…

18 horas atrás

Funções Essenciais à Justiça para o STM

Olá, pessoal, tudo bem? As funções essenciais à justiça estarão em pauta hoje no nosso…

18 horas atrás

Concurso EBSERH: quais são os hospitais de lotação?

Confira quais são os hospitais de lotação! Iniciais de até R$ 17,9 mil! O edital…

20 horas atrás

Transtorno de Personalidade Evitativa para Psicólogo da PC-DF

Neste artigo você encontrará um resumo do Transtorno de Personalidade Evitativa, pertencente ao tópico de…

21 horas atrás

Controle de Constitucionalidade para o MPU

Olá, pessoal, tudo bem? Hoje vamos falar sobre controle de constitucionalidade. Dada a proximidade da…

22 horas atrás