Olá pessoal! Para a galera que está se preparando para o concurso do TRT 24 (MS) em pleno carnaval (é assim que se passa), trago um "bizu" das ISO 27003 e 27004!!
A ISO 27003 busca definir um modo suficiente para implementação de um SGSI. Neste sentido, define as seguintes “etapas”:
• Obter aprovação da direção (alta administração) para iniciar o projeto de SGSI;
• Definir o escopo, os limites e a política do SGSI;
• Conduzir a análise dos requisitos de segurança da informação;
• Conduzir a análise/avaliação de riscos e planejar o tratamento dos riscos;
• Definir o SGSI.
De acordo com a norma, estas são as 5 fases do planejamento de um projeto de SGSI.
Já a ISO 27004 trata da “Medição” do SGSI!
De acordo com a norma, medição é o processo de obter informação sobre a eficácia de um SGSI e controles usando um método de medição, uma função de medição, um modelo analítico e um critério de decisão!
A norma cita ainda alguns fatores de sucesso de um programa de medição de tal maneira que haja uma melhoria contínua d SGSI:
• Comprometimento da direção apoiado por recursos apropriados;
• Existência de processos e procedimentos do SGSI;
• Um processo repetível capaz de capturar e reportar dados significantes para fornecer tendências relevantes em um determinado período de tempo;
• Medidas quantificáveis baseadas nos objetivos do SGSI;
• Dados facilmente obtidos que podem ser usados para medição;
• Avaliação da eficácia do Programa de Medição de Segurança da Informação e implementação das melhorias identificadas;
• Coleta periódica e consistente, análise, e relato dos dados de medição de uma maneira que seja significativa;
• Uso dos resultados das medições pelas partes interessadas pertinentes para identificar necessidades de melhoria no SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos; e
• Aceitação de realimentação pelas partes interessadas, Avaliação da utilidade dos resultados das medições e implementação das melhorias identificadas.
Bom pessoal… é isso! Temos uma aula completa sobre o assunto em nossos cursos! E pra você que hoje passa a folia nos livros, PDFs e vídeo-aulas, saiba que nós sabemos muito bem o que é isso e sabemos também que este é o caminho para a classificação dentro das vagas!
Sigam em frente! Força, foco e fé!
Abços e bons estudos!
Fábio Alves.
Está na praça o edital de concurso público da Prefeitura de Guaíra, município do estado…
Inscrições abertas! Foram publicado os editais de concurso público da Prefeitura de Guaíra, município do…
Quem estuda para concursos públicos sabe que, com a correria do dia a dia, às…
Novos concursos públicos para a Segurança Pública do Maranhão (MA) foram autorizados pelo governador Carlos…
Com provas aplicadas no dia 21 de julho, os candidatos do concurso da Prefeitura de…
Cadernos de Questões para o concurso TCE PR: resolva questões sobre as disciplinas previstas no edital…