Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Polliana Mensagens: 34
Requisitos da segurança da informação Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 11/01/2022 10:13
Professor, bom dia.

Sobre a frase:

 "É essencial que uma organização identifique seus requisitos de segurança para estabelecer o contexto do gerenciamento de riscos. Existem três principais fontes de requisitos de segurança: Avaliação dos riscos para a organização; o conjunto de princípios, objetivos e requisitos de negócios; legais, estatutários, regulamentares e contratuais  [...]" (módulo 2, slide 23).

O termo "requisitos" (de segurança) é naquele mesmo sentido de "obrigatoriedade/exigências". 

Se sim, seriam aqueles estabelecidas pela norma (ISO/IEC 27001:2013)? 

Não estou conseguindo entender o sentido ou significado de "requisitos de segurança".

Desde já, muito obrigada.
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Requisitos da segurança da informação Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 11/01/2022 12:16
Boa tarde, Polliana

Se você for comprar um carro ou um imóvel, certamente você vai estabelecer os seus requisitos (suas necessidades para escolher o que vai comprar). Um requisito pode ser um carro com 7 lugares ou um imóvel que esteja no centro da cidade. 

Da mesma forma, uma organização tem que estabelecer seus requisitos de segurança da informação. Exemplos: todos os aplicativos que serão usados na organização terão que ser testados, todos os sistemas críticos da organização não poderão ser acessados remotamente. Os requisitos podem vir por necessidade da organização ou por recomendação ou por exigência regulatória. 


Polliana Mensagens: 34
Re: Requisitos da segurança da informação Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 11/01/2022 14:44
Entendi. 
Cabe uma avaliação da organização sobre isso, então... apesar de alguns requisitos serem obrigatórios por exigência legal, regulatória etc.

Obrigada!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34