Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Sugestão] Resumo da Obra: Fundamentos de Segurança da Informação com Base na ISO 27001 e na ISO 27002

Referente ao curso Segurança da Informação para todos: Proteja você e sua empresa contra ameaças cibernéticas, no capítulo Governança e atividade Referências

por Ricardo Costa Val Do Rosario
| 147.6k xp | 257 posts
MÉDICO DA TECNOVIGILÂNCIA (SERVIÇO EM CONSTRUÇÃO)

Resumo da Obra: Fundamentos de Segurança da Informação

com Base na ISO 27001 e na ISO 27002

Por Ricardo Costa Val do Rosario e ChatGPT 4.0 / CoPilot 365

Objetivo do Livro

•	Proporcionar entendimento básico sobre Segurança da Informação (SI), baseado nas 
normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013.

•	Apoiar preparação para certificação Information Security Foundation (ISFS) da EXIN.

•	Servir como material de conscientização para organizações e profissionais de áreas
técnicas e não técnicas.

Princípios Fundamentais

•	Confidencialidade: proteger informações contra acesso não autorizado.

•	Integridade: assegurar que dados e sistemas permanecem corretos e não alterados indevidamente.

•	Disponibilidade: garantir que informações e sistemas estejam acessíveis quando necessário.

•	Hexagrama Parkeriano: adiciona autenticidade, posse/controle e utilidade como princípios adicionais.

Gestão de Segurança da Informação (SGSI)

•	Implementação baseada no ciclo PDCA (Plan-Do-Check-Act).

•	Importância de definir escopo, contexto e partes interessadas.

•	Necessidade de políticas claras e responsabilidades bem distribuídas.

Temas Estruturantes

1 Políticas e Organização

•	Diretrizes gerenciais para segurança.

•	Papéis, responsabilidades e separação de deveres.

•	Segurança no trabalho remoto e dispositivos móveis.

2 Gestão de Ativos

•	Inventário e classificação das informações.

•	Manuseio seguro de mídias e equipamentos.

•	Uso de BYOD (Bring Your Own Device) e suas implicações.

3 Controle de Acesso

•	Princípios de menor privilégio e necessidade de saber.

•	Gestão de identidade e autenticação.

4 Criptografia

•	Uso de criptografia simétrica, assimétrica e PKI.

•	Gestão de chaves.

5 Segurança Física e do Ambiente

•	Áreas seguras, controle de acessos físicos.

•	Proteção contra ameaças ambientais.

6 Segurança Operacional

•	Proteção contra malware, phishing e spam.

•	Gestão de mudanças e vulnerabilidades.

•	Backup e monitoramento de sistemas.

7 Segurança das Comunicações

•	Proteção de redes e transferência segura de informações.

8 Desenvolvimento e Aquisição de Sistemas

•	Requisitos de segurança em novos sistemas.

•	Testes e aceitação de sistemas.

9 Relação com Fornecedores

•	Segurança na cadeia de suprimentos.

•	Gestão de contratos e serviços terceirizados.

10 Gestão de Incidentes e Continuidade

•	Processos para identificar, relatar e tratar incidentes.

•	Planos de recuperação e continuidade de negócios.

11 Conformidade

•	Atendimento a leis, regulamentos e requisitos contratuais.

•	Proteção de dados pessoais e propriedade intelectual.

12 Diferenciais da Obra

•	Uso de estudo de caso (Springbooks) para ilustrar conceitos na prática.

•	Linguagem acessível para públicos não técnicos.

•	Forte alinhamento com os requisitos de certificações profissionais.

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

2 respostas
por Lorena Garcia
| 10549.4k xp | 15690 posts
Alura Scuba Team

Oii, Ricardo! Como vai?

Obrigada por compartilhar seu resumo com a comunidade Alura.

Seu material ficou muito organizado, mostrando domínio dos princípios fundamentais e temas importantes da Segurança da Informação. Excelente forma de reforçar o conteúdo do curso.

Continue assim.

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!
solução!
por Ricardo Costa Val Do Rosario
| 147.6k xp | 257 posts
MÉDICO DA TECNOVIGILÂNCIA (SERVIÇO EM CONSTRUÇÃO)

EOi Lorena, digo que fazer um bom resumo estruturado é uma forma muito eficiente de aprender. Assim, todo mundo sai ganhando.