Em resumo, a 27001 é sobre como estabelecer um sistema de gestão de segurança da informação, enquanto a 27002 é sobre o que fazer dentro desse sistema.
A ISO 27001 é uma norma internacional que estabelece os requisitos para um sistema de gestão de segurança da informação (SGSI). Ela fornece uma abordagem abrangente para proteger informações sensíveis, incluindo políticas, procedimentos e controles organizacionais. Já a ISO 27002 oferece diretrizes detalhadas para a implementação dos controles de segurança da informação definidos na ISO 27001. Ela aborda uma ampla gama de áreas, como segurança de redes, gestão de acessos, segurança física, conformidade legal e muito mais.
professor, para a PSI, dentro da norma 27001, esta estabelece algum prazo que a PSI deve ser reavalida? seria anualmente , qual avaliação de relatórios de incidentes?
Nem faz sentidos eles colocarem isso no concurso. Vocês acham mesmo que uma instituição gigantesca como a Caixa, vai colocar um novato para trabalhar com essas coisas? De qualquer forma, já que colocaram, o jeito é estudar
A norma 27001 é a principal, as empresas podem se certificar com ela, ela dá uma lista de controles somente. É sobre sistemas de gestão de segurança da informação - requisitos. A norma 27002 é uma norma de suporte, as empresas não podem se certificar com ela, ao contrário da norma 001, a norma 002 não dá somente uma lista de controles, mas dá orientação sobre como eles podem ser implementados. A orientação não é obrigatória, as empresas podem escolher seguir ou não. A 002 é sobre controles de segurança da informação Espero ter ajudado 😊
27001 é ISO - International Organization for Standardization, BRASIL PARTICIPA DA ISO, sendo um dos FUNDADORES, não é uma norma AMERICANA (por sinal o americano é resistente a normas ISO, historicamente!), não é norma de país nenhum! as normas ISO são consenso dos países membros ABNT NBR ISO é a versão brasileira NÃO TEM DIFERENÇA, só a língua! BRASIL participou desde a primeira versão no inicio dos anos 2000. 27001 é o Sistema de Gestão, são REQUISITOS, tal como temos os sistema da qualidade 9001, ambiental 14000, etc.. são REGRAS inquestionáveis - São MANDATÓRIAS PARA UMA EVENTUAL CERTIFICAÇÃO 27002 - são os controles, são práticas de segurança...que podem ou não serem adotadas, algumas muito difíceis de justificar a não adoção! e muito menos sua segurança está LIMITADA às esses controles.. família 27000 é enorme.
Em resumo, a 27001 é sobre como estabelecer um sistema de gestão de segurança da informação, enquanto a 27002 é sobre o que fazer dentro desse sistema.
27001 é baseada em criação e implementação e a 27002 é baseada na organização e administração
A ISO 27001 é uma norma internacional que estabelece os requisitos para um sistema de gestão de segurança da informação (SGSI). Ela fornece uma abordagem abrangente para proteger informações sensíveis, incluindo políticas, procedimentos e controles organizacionais.
Já a ISO 27002 oferece diretrizes detalhadas para a implementação dos controles de segurança da informação definidos na ISO 27001. Ela aborda uma ampla gama de áreas, como segurança de redes, gestão de acessos, segurança física, conformidade legal e muito mais.
Muito obrigada
Se cair igual as questões do vídeo ta tranquilo, mas pelos tanto de coisa que temos que estudar, lembrar de tudo será difícil!
essa foi a matéria mais confusa de ir estudando pré-edital de segurança da informação
poisé, eu vou pular ela agora e volto depois quando terminar o edital
Essa segunda questão eu responderia por causa das aulas do prof. Capriata: o que é fazer um seguro de qualquer coisa? Transferir risco...
Obrigada pela aula professor
Senti falta de um recorte mais objetivo destas normas, a leitura ficou aleatória. Me restringiria a mostrar o código e a disposição geral a norma.
slk n vou fazer anotação disso ai não. vou resolver no senso comum se cair na prova
confia 👍🏽
Que assunto cansativo, mas achei tudo muito óbvio 😴 Deus ajude!
Também achei
tbm achei, queria saber só oq tenho q saber pra prova
@@mariajuliarocha676a banca quer cansar msm
@@mariajuliarocha676se isso fosse possível todo mundo ia passar kkkkk
Gostei da aula
Que conteúdo massa te ruim de processar e assimilar
professor, para a PSI, dentro da norma 27001, esta estabelece algum prazo que a PSI deve ser reavalida? seria anualmente , qual avaliação de relatórios de incidentes?
A PSI deve ser revisada pelo menos 1 vez ao ano ou quando alguma mudança significativa acontecer no SGSI
Nem faz sentidos eles colocarem isso no concurso. Vocês acham mesmo que uma instituição gigantesca como a Caixa, vai colocar um novato para trabalhar com essas coisas? De qualquer forma, já que colocaram, o jeito é estudar
Vlw prof
Obrigada pela aula! S2
Qual a diferença da norma 27001 e 27002, so resolvi questões, o assunto não é difícil!!
A norma 27001 é a principal, as empresas podem se certificar com ela, ela dá uma lista de controles somente. É sobre sistemas de gestão de segurança da informação - requisitos.
A norma 27002 é uma norma de suporte, as empresas não podem se certificar com ela, ao contrário da norma 001, a norma 002 não dá somente uma lista de controles, mas dá orientação sobre como eles podem ser implementados. A orientação não é obrigatória, as empresas podem escolher seguir ou não. A 002 é sobre controles de segurança da informação
Espero ter ajudado 😊
Q matéria extensa espero q caía só tem uma pergunta disso
to ate pensando em estudar por ultimo, mt cansativo
Assunto é um pouco cansativo, porém fácil.
Não há como compartilhar as normas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022, que se encontravam no CREA do RS, mas não mais. Por favor!! ☹
Por ai na net você acha
Faria mais sentido a banca cobrar isso para a galera de T.I
concordo.
No caso a empresa tem que seguir essa norma para a segurança da empresa
Sim
Tomara q n caia isso c é louco
kkkkk
caiu na última prova.
Na apostila está meio desorganizado esses conteúdos novos, começa na pág 38 ai depois pula para a 65
27001 é ISO - International Organization for Standardization, BRASIL PARTICIPA DA ISO, sendo um dos FUNDADORES, não é uma norma AMERICANA (por sinal o americano é resistente a normas ISO, historicamente!),
não é norma de país nenhum! as normas ISO são consenso dos países membros
ABNT NBR ISO é a versão brasileira NÃO TEM DIFERENÇA, só a língua! BRASIL participou desde a primeira versão no inicio dos anos 2000.
27001 é o Sistema de Gestão, são REQUISITOS, tal como temos os sistema da qualidade 9001, ambiental 14000, etc.. são REGRAS inquestionáveis - São MANDATÓRIAS PARA UMA EVENTUAL CERTIFICAÇÃO
27002 - são os controles, são práticas de segurança...que podem ou não serem adotadas, algumas muito difíceis de justificar a não adoção! e muito menos sua segurança está LIMITADA às esses controles..
família 27000 é enorme.
Vale lembrar, quem só assiste esquece rapido, tem que resumir o conteudo ou pelo menos anotar alguma coisa....
Meu Deus q materia grande...😮😂
Que não caia nada dessa matéria, amém! Muito cansativo e chato, deusulivre
essa tua voz, kkk
se alguém quiser baixar essas isos gratuitamente pra ler, como faz? não encontro em lugar nenhum
Pirateia