Aula 07b - Segurança da informação - NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022
✅Concurso Caixa Econômica Federal
✅Curso de Tecnologia da Informação e Comunicação
📘Aula 07b - Segurança da informação - fundamentos - noções sobre gestão de segurança da informação
📘MATERIAL DA AULA: profcapriata.com.br/apostila-...
Preparatórios da Capriata Educação⤵️
🔴Certificações Financeiras:
✔️CPA-10: bit.ly/3UQ8NYz
✔️CPA-20: bit.ly/48u21Lc
✔️CEA: bit.ly/49qC3tl
✔️ANCORD: bit.ly/3IasFOp
🔴APOSTILAS para Concursos Públicos:
✔️APOSTILAS: bit.ly/3yOCbkY
🔴Links de Playlists:
▶️Concurso Banco do Nordeste (BNB):
📚conhecimentos bancários: bit.ly/3Sl7D4t
📚matemática financeira: bit.ly/3tUfs95
▶️Concurso Caixa Econômica (CEF):
📚Conhecimentos bancários: bit.ly/4940HPA
📚Matemática financeira: bit.ly/3tUfs95
📚Tecnologia da Informação: bit.ly/48Hmkpn
📚Ética e Compliance: bit.ly/3SNsVIa
Inscreva-se em nosso canal :)
Пікірлер: 47
Em resumo, a 27001 é sobre como estabelecer um sistema de gestão de segurança da informação, enquanto a 27002 é sobre o que fazer dentro desse sistema.
@user-em1hn6wh6q
2 ай бұрын
27001 é baseada em criação e implementação e a 27002 é baseada na organização e administração
Se cair igual as questões do vídeo ta tranquilo, mas pelos tanto de coisa que temos que estudar, lembrar de tudo será difícil!
A ISO 27001 é uma norma internacional que estabelece os requisitos para um sistema de gestão de segurança da informação (SGSI). Ela fornece uma abordagem abrangente para proteger informações sensíveis, incluindo políticas, procedimentos e controles organizacionais. Já a ISO 27002 oferece diretrizes detalhadas para a implementação dos controles de segurança da informação definidos na ISO 27001. Ela aborda uma ampla gama de áreas, como segurança de redes, gestão de acessos, segurança física, conformidade legal e muito mais.
@julianalima7588
3 ай бұрын
Muito obrigada
essa foi a matéria mais confusa de ir estudando pré-edital de segurança da informação
@shoko4508
3 ай бұрын
poisé, eu vou pular ela agora e volto depois quando terminar o edital
slk n vou fazer anotação disso ai não. vou resolver no senso comum se cair na prova
@josephg_
3 ай бұрын
confia 👍🏽
Senti falta de um recorte mais objetivo destas normas, a leitura ficou aleatória. Me restringiria a mostrar o código e a disposição geral a norma.
Vlw prof
Gostei da aula
Obrigada pela aula professor
Essa segunda questão eu responderia por causa das aulas do prof. Capriata: o que é fazer um seguro de qualquer coisa? Transferir risco...
Que assunto cansativo, mas achei tudo muito óbvio 😴 Deus ajude!
@Juliasilveira-ff4ls
3 ай бұрын
Também achei
@mariajuliarocha676
3 ай бұрын
tbm achei, queria saber só oq tenho q saber pra prova
@RafaelSilva-xm2ng
3 ай бұрын
@@mariajuliarocha676a banca quer cansar msm
@doncan3348
3 ай бұрын
@@mariajuliarocha676se isso fosse possível todo mundo ia passar kkkkk
Tipos de controles: organizacionais, pessoais, físicos e tecnológicos.
Que conteúdo massa te ruim de processar e assimilar
Q matéria extensa espero q caía só tem uma pergunta disso
@KSxlz
3 ай бұрын
to ate pensando em estudar por ultimo, mt cansativo
professor, para a PSI, dentro da norma 27001, esta estabelece algum prazo que a PSI deve ser reavalida? seria anualmente , qual avaliação de relatórios de incidentes?
@gustavovieira6760
4 ай бұрын
A PSI deve ser revisada pelo menos 1 vez ao ano ou quando alguma mudança significativa acontecer no SGSI
Nem faz sentidos eles colocarem isso no concurso. Vocês acham mesmo que uma instituição gigantesca como a Caixa, vai colocar um novato para trabalhar com essas coisas? De qualquer forma, já que colocaram, o jeito é estudar
Qual a diferença da norma 27001 e 27002, so resolvi questões, o assunto não é difícil!!
@Aninhaxx3
Ай бұрын
A norma 27001 é a principal, as empresas podem se certificar com ela, ela dá uma lista de controles somente. É sobre sistemas de gestão de segurança da informação - requisitos. A norma 27002 é uma norma de suporte, as empresas não podem se certificar com ela, ao contrário da norma 001, a norma 002 não dá somente uma lista de controles, mas dá orientação sobre como eles podem ser implementados. A orientação não é obrigatória, as empresas podem escolher seguir ou não. A 002 é sobre controles de segurança da informação Espero ter ajudado 😊
No caso a empresa tem que seguir essa norma para a segurança da empresa
@azy2034
3 ай бұрын
Sim
Não há como compartilhar as normas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022, que se encontravam no CREA do RS, mas não mais. Por favor!! ☹
@azy2034
3 ай бұрын
Por ai na net você acha
Faria mais sentido a banca cobrar isso para a galera de T.I
@foradacaixasec
2 ай бұрын
concordo.
Meu Deus q materia grande...😮😂
Obrigada pela aula! S2
Tomara q n caia isso c é louco
@foradacaixasec
3 ай бұрын
kkkkk
@user-iy1bw9mc6p
2 ай бұрын
caiu na última prova.
Que não caia nada dessa matéria, amém! Muito cansativo e chato, deusulivre
A NBR ISO/IEC 27001:2022 é o mapa, enquanto a NBR ISO/IEC 27002:2022 é o GPS.
Vale lembrar, quem só assiste esquece rapido, tem que resumir o conteudo ou pelo menos anotar alguma coisa....
Na apostila está meio desorganizado esses conteúdos novos, começa na pág 38 ai depois pula para a 65
Assunto é um pouco cansativo, porém fácil.
se alguém quiser baixar essas isos gratuitamente pra ler, como faz? não encontro em lugar nenhum
@azy2034
Ай бұрын
Pirateia