Segurança da Informação

Pilares
1. Confidencialidade
2. Disponibilidade
3. Integridade
Tipo
1. Fisico
2. Lógico
Politica de segurança
1. Apoiada pela direção
2. Todos devem seguir
3. Proibitiva
  1. O que não é expressamente permitido é proibido
4. Permissiva
  1. O que não é proibido é permitido
Risco
1. Probabilidade de uma ameaça explorar uma vulnerabilidade com potencial impacto no negócio
Origem
1. BS 7799 (Padrão Britânico)
  1. Criado pelo British Standards Institute (BSI)
  2. Publicado originalmente em 1995
  3. Garante a segurança da Informação em uma Instituição
  4. Parte 1- Código de melhores práticas
  5. Parte 2- Especificações para implementação de Sistema de Gerenciamento de Segurança da Informação
  6. Parte 3- Gerenciamento e Análise de Riscos para Segurança da Informação
Evolução
1. ISO/IEC 17799
  1. Versão internacional do BS 7799 adotado pela ISO/IEC
  2. Publicada inicialmente em 2000
  3. Traduzida pela ABNT em 2001 como NBR ISO/IEC 17799
  4. Revisada em 2005 como ISO/IEC 17799:2005
Série ISO/IEC 27000
1. ISO/IEC 27001
  1. Modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI
  2. Alinhada às ABNT NBR ISO 9001:2000 e ABNT NBR ISO 14001:2004
2. ISO/IEC 27002
  1. Originado da Parte 1 da BS 7799
  2. Substitui a ISO/IEC 17799:2005
  3. Código de prática para gestão de Seg. Info.
3. ISO/IEC 27005
  1. Gestão de riscos da Segurança da Informação

Resource summary

	Created by wagnerpdasilva over 9 years ago