Prévia do material em texto
24 1 Prof. Me. Luis Gonzaga de Paulo Segurança de Sistemas de Informação Aula ao Vivo 1 24 2 NORMAS ISO 24 3 15.408 – Segurança no Desenvolvimento de Software 16.167 – Classificação da Informação 22.301 – Continuidade de negócios 27.000 – Tecnologia da Informação Normas ISO 24 4 ISO 15.408 Segurança no Desenvolvimento de Software 24 5 Segurança em Desenvolvimento de Software: Ambiente de desenvolvimento Aplicação desenvolvida Garantia de segurança ISO 15.408 24 6 Abrangência: Ambiente e estratégias Proteção dos dados Auditoria Autenticação Criptografia Rejeição & canais seguros 24 7 Abrangência: Autoproteção Gerenciamento de segurança Uso dos recursos Garantia da segurança Testes de segurança Análise de Vulnerabilidades 24 8 16.167 – Classificação da Informação 24 9 Segurança da Informação – Diretrizes para: Classificação Rotulação Tratamento 16.167 24 10 22.301 – Continuidade de negócios 24 11 Sistema de Gestão da Continuidade dos Negócios Requisitos ISO 22.301 24 12 Gestão da Continuidade dos Negócios O modelo PDCA Escopo do sistema Análise de impacto Avaliação de riscos ISO 22.301 24 13 27.000 – Tecnologia da Informação 24 14 ISO 27.001 Sistema de Gestão da Segurança da Informação Controles e objetivos dos controles ISO 27.000 24 15 ISO 27.002 Técnicas de Segurança Código de Prática para controles de segurança da informação ISO 27.000 24 16 ISO 27.002 5. Políticas 6. Organização 7. Recursos humanos 8. Ativos 9. Controle de Acesso 10.Segurança física e do ambiente ISO 27.000 24 17 ISO 27.002 11.Segurança nas operações 12.Segurança nas comunicações 13.Aquisição, desenvolvimento e manutenção de sistemas 14.Supply Chain 15.Gestão de incidentes 16.Gestão da Continuidade dos Negócios 17.Conformidade ISO 27.000 24 18 ISO 27.003 Técnicas de Segurança Diretrizes para a implantação de um sistema de gestão da segurança da informação ISO 27.000 24 19 ISO 27.004 Técnicas de Segurança Gestão da segurança da informação - Métricas ISO 27.000 24 20 ISO 27.005 Técnicas de Segurança Gestão de riscos da segurança da informação ISO 27.000 24 21 ISO 27.007 Diretrizes para auditoria de sistemas de gestão da segurança da informação ISO 27.000 24 22 ISO 27.037 Tecnologia da Informação Técnicas de Segurança Diretrizes para identificação, coleta, aquisição e preservação de evidência digital ISO 27.000 24 23 Referências 24 24 ABNT. Coletânea de Normas Técnicas – Segurança da Informação. Rio de Janeiro: ABNT, 2014 ALBUQUERQUE, R. Segurança no desenvolvimento de software: como garantir a segurança do sistema para seu cliente usando a ISO/IEC 15.408. Rio de Janeiro: Campus, 2002.
Mais conteúdos dessa disciplina
Screenshot_2025-11-23-19-52-20-509_com android- CRIACAO DE SITE PARA TREINADOR DE VENDAS SITE PROFISSIONAL QUE ATRAI EMPRESAS - DH WEB STUDIOS
- CRIACAO DE SITE PARA TREINADOR DE MODELOS DE IA SITE PROFISSIONAL QUE ATRAI EMPRESAS - DH WEB STUDIOS
- CRIACAO DE SITE PARA TREINADOR CORPORATIVO SITE PROFISSIONAL QUE ATRAI EMPRESAS - DH WEB STUDIOS
- CRIACAO DE SITE PARA TESTER DE SOFTWARE SITE PROFISSIONAL QUE ATRAI CLIENTES - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPIA HOLISTICA SITE PROFISSIONAL QUE ATRAI CLIENTES - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPEUTA OCUPACIONAL REABILITACAO MOTORA SITE PROFISSIONAL QUE ATRAI PACIENTES - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPEUTA HOLISTICO SAUDE INTEGRAL SITE PROFISSIONAL QUE ATRAI PACIENTES - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPEUTA EXECUTIVO SITE PROFISSIONAL QUE ATRAI PROFISSIONAIS - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPEUTA ENERGIA E VIBRACAO SITE PROFISSIONAL QUE ATRAI PACIENTES - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPEUTA DE ALTA PERFORMANCE SITE PROFISSIONAL QUE ATRAI PACIENTES - DH WEB STUDIOS
- CRIACAO DE SITE PARA TERAPEUTA ALIMENTAR SITE PROFISSIONAL QUE ATRAI RESPONSAVEIS - DH WEB STUDIOS
- CRIACAO DE SITE PARA TECNOLOGO EM SEGURANCA DIGITAL SITE PROFISSIONAL QUE ATRAI CLIENTES - DH WEB STUDIOS
- nas organizacoes que possuem modelos de gestao por compentemcias sao utilizdas as entrevistas por competencia . como essas tranferencias sao estrutura
- A licença poética é a liberdade que o escritor possui para criar, reformular palavras novas a fim de que atinja a expressão/situação desejada. A parti
- Um sistema de cor é um modelo que busca descrever as propriedades ou comportamento das cores. Sobre sistemas de cores, é correto afirmar: Clique na su
- Questão 4/10 - Mapeamento de Processos Ler em voz alta Tarefas padronizadas representam um princípio cuja a base é a melhoria contínua e a capacita...
- Pergunta: O projeto de arquitetura é o primeiro passo no processo de implantação de um modelo de arquitetura de software: ele se conecta com a engenha
- Pergunta: A arquitetura distribuída desacopla as regras de negócios (que estão na camada de modelo) das regras de apresentação (localizadas na camada
- Pergunta: A arquitetura de um software pode ser baseada em um determinado padrão ou estilo. Um padrão de arquitetura significa como o software é organ
- Pergunta: Grande parte do projeto de sistemas distribuídos pode envolver a decisão de quais recursos serão implantados no software e no hardware. O co
- Pergunta: Segundo Sommerville (2011), os sistemas distribuídos precisam ser organizados para encontrar um equilíbrio entre as características de desem
- No âmbito de um hotel convencional, comparado ao contexto hospitalar, podemos dizer que o departamento de hospedagem possui a função básica de ...
- Questão 5 Em um dicionário de dados, o que os símbolos { } significam? Selecione a resposta: a Significam que é constituído por determinado elemen...
- Questão 1 A verificação e a validação compõem a fase em que os softwares são submetidos a diversos testes; cada uma das atividades desempenhando fu...
- Questão 1 Na engenharia de software, quando se fala em satisfação de requisitos, normas de desenvolvimento documentadas e satisfação dos clientes q...
- MOLA HIDRAULICA PARA PORTA - MA200 - DORMA
- prova 111 integrada engenharia ambietal unifatecie 2
