Fórum de discussão

ISO 27002 é o código de boas práticas de segurança da informação mais completo. Outros frameworks podem recomendar medidas iguais porque foram baseados na 27002, como é o caso da ITIL e COBIT, mas podem também incluir outras medidas que não são abordadas na 27002 como relacionadas a disponibilidade de ativos de TI, gerenciamento de incidentes, levantamento de inventário, etc. A ITIL especialmente é mais detalhada em outras áreas da TI em que 27002 não é, especialmente relacionada a parte de disponibilidade, capacidade e continuidade dos ativos. De qualquer modo, está fora de escopo ficar detalhando estes frameworks ou como usa-los neste curso. O foco aqui é apenas a ISO 27002. A intenção de comentar no áudio é apenas citar que existem modelos que apoiam a segurança da informação e outras medidas podem ser retiradas de lá. Se o aluno quiser conhecer mais, vai ter que fazer outros cursos ou ler mais a respeito. 
Editado 3x. Última edição em 05/08/2016 18:37

Concordo que o Backup não evita incidente. Mais vejo que ter um backup seria uma medida de prevenção. Pois de nada me adianta começar a fazer backup após um Hacker ter invadido minha rede. 

Este curso segue definições do livro de fundamentos de segurança da editora  Vanharen. Lá está escrito: Medidas preventivas tornam impossível o surgimento de uma ameaça. O backup não evita o surgimento de uma ameaça, ele é usado para recuperar um estado quando uma ameaça ocorrer. Então, ele é uma medida de repressão ou correção, mas não preventiva, embora ele tenha que ser feito antes do incidente. Se você responder no exame que backup é preventivo você vai errar a questão.

Kramer, acho que você está focando no dano causado, ai sim teria lógica ser prevenção, mas o foco aqui pelo oque eu entendi é o ataque, então fazer backup não previne um ataque.