Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Vladimir Mensagens: 24
Analogia com Área de Conhecimento do PMBoK Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 18/03/2020 13:40
Boa tarde.
Este tópico pode ser considerado como uma combinação entre um comentário, a dúvida se este comentário foi pertinente e uma dúvida geral:

1) Conforme os processos da Área de Conhecimento de Gerenciamento de Riscos, do PMI, a PSI servirá como base, certo? Então, a Política de Tópicos Específicos e para Uso de Dispositivos Móveis, por exemplo, podem ser compreendidos como planos auxiliares em relação à Política de Segurança da Informação? Como se fossem componentes, anexos complementares?

2) Seguindo ainda a analogia com esta área de conhecimento, dados históricos encontrados em documentos que tenham registrado o gerenciamento de incidentes de segurança ocorridos podem ser considerados para o planejamento das Resposta aos Riscos, e posterior atualização do Plano de Gerenciamento dos Riscos?

3) O código de conduta me pareceu ser mais abrangente que a PSI. Poderia considerar que ele está um nível acima ou que a PSI pode, na maioria das vezes, estar integrada ao código de conduta?

TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Analogia com Área de Conhecimento do PMBoK Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 18/03/2020 14:37
Boa tarde, Vladimir

1 - Sim. Pode existir uma PSI genérica e Políticas especificas como também dentro da PSI pode existir um seção específica para tratar de cada coisa.
Veja aqui vários exemplos de PSI. 


2 - Não entendi exatamente essa analogia. A PSI pode ser revisada conforme necessário. Naturalmente que incidentes de segurança podem ser entrada para motivar a revisão da PSI. 

3 - São duas coisas distintas, nenhum está acima ou abaixo ou dentro. PSI contém as orientações para segurança da informação, o foco é segurança da informação. O código de conduta é geralmente um documento com as diretrizes gerais que os funcionários da empresa devem seguir. Ele pode incluir diretrizes de diversos assuntos, incluindo a segurança da informação. E pode ter um tópico exclusivo sobre como se comportar em redes sociais. 

Há vários exemplos de códigos de empresas pesquisando no google. Veja aqui. 
Vladimir Mensagens: 24
Re: Analogia com Área de Conhecimento do PMBoK Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 18/03/2020 15:34
Obrigado pelo rápido retorno e pelas respostas.

O final da sua resposta, no item 2, já me esclareceu. Tratou-se de uma referência a qualquer iteração durante o processo de planejamento de riscos. 

Em relação a 3, foi porque fiquei confuso durante o primeiro quizz do módulo, e errei uma pergunta relacionada ao código de conduta.

Obrigado, mais uma vez. 
Vamos em frente.
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34