Please enable JavaScript.
Coggle requires JavaScript to display documents.
Especialização (Auditoria e Controle de Acesso (Aula 2 - Processo e…
Especialização
Auditoria e Controle de Acesso
Aula 2 - Processo e ferramentas de auditoria
Etapas Matriz de riscos
1) Definição de contexto
Definição de escopo
Critérios básicos
Organização para a gestão
2) Análise riscos
Identificação ativos
Ameaças
Controles
Vulnerabilidades
3) Avaliação
Impactos
Priorização
4) Tratamento
Tratamento
Redução
Ação de evitar o rico
Transferência do risco (compartilhamento com entidades externas)
5) Aceitação
Benefício (valor monetário) > ação
6) Comunicação
Existência
Natureza
Forma
Probabilidade de ocorrência
Criticidade
Tratamento
Aceitação
7) Monitoramento
Reposicionar a ação e tratamento
Ameaças
Vulnerabilidades
Probabilidade
Consequência
ISO/EIC 27002
Domínios
Política da segurança da informação
Organização de segurança da informação
Segurança em recursos humanos
Gestão de ativos
Controle de acesso
Criptografia
Segurança física e do ambiente
Segurança nas informações
Segurança nas comunicações
Aquisição, desenvolvimento e manuteção de sistemas
Relacionamento na cadeia de suprimentos
Gestão de incidentes de sugurança da informação
Aspectos da segurança da informação na gestão da continuidade
Conformidade
Avaliação de risco latente
Precisão na priorização de recomendações
Programa dephi
IDS
NIDS (firewall)
HIDS (host)
Modelo CMMI (qualidade de software)
Padrões e Normas
Família ISO 27000
ISO 27000
Conceitos chaves e visão geral
ISO 27001
Requisitos de implementação
ISO 27002
Código de boas práticas