Fórum de discussão

Primeiramente parabéns pela qualidade de mais um curso [i](como de costume da TI Exames)[/i], esse já o o 3o curso que faço com vocês, e sempre me consegui certificar até agora... Bom... Tenho algumas dúvidas sobre conceitos da ISO-27002 F. gostaria muito da ajuda.....

(antes de fazer essas questões já procurei nas aulas, e li os slides e não consegui entende-las bem...)

1) - Já conhecia o termo PDCR ( medidas preventivas, detectivas, corretivas e Restauradoras) Mas nunca tinha escutado sobre REPRESSIVAS, que é a definição da ISO. O que é uma medida Repressiva de acordo com a ISO?

2) - Compreendi bem os conceitos de Segurança Física e Técnica, mas Organizacional e de Pessoas não ficou bem claro para mim, principalmente a diferença entre esses dois...

3) - Em alguns slides eu vi citando o termo Pessoas também a esse mesmo conceito anterior, outros não. Então qual é o conceito real da ISO: [i]* Física, Técnica, Organizacional e Pessoas;[/i] ou [i]* Física, Técnica e Organizacional?[/i]

4) - O que é um arranjo/acordo de Stand-by? (nos slides cita muito, mas não deixa bem claro o que é)

5) - No simulado oficial tem questão: Um empregado nega o envio de msg, isso está interferindo na INTEGRIDADE. - Por qual motivo isso interfere na integridade? Não seria Disponibilidade, pois o usuário não está deixando a informação disponível aos outros... (ou minha interpretação está incorreta...)

Agradeço muito pelo esforço e dedicação seu Flávio e da Marcia... (para que se lembre de mim sou de SP e-davis.net é meu ID.

Abraços!

Seguem as respostas:

1) - Já conhecia o termo PDCR ( medidas preventivas, detectivas, corretivas e Restauradoras) Mas nunca tinha escutado sobre REPRESSIVAS, que é a definição da ISO. O que é uma medida Repressiva de acordo com a ISO?

R: Nem tudo que está nos slides está na ISO 27002. Este curso segue a estrutura do curriculo para o exame ISO 27002 Foundation do EXIN e foi baseado no ebook que o EXIN usou para montar as questões do exame. O curso está baseado na norma 27002, mas não é um curso de interpretação da norma 27002. Os tipos de medidas de segurança é um conteúdo retirado do ebook do EXIN e neste ebook este tipo de medida repressiva serve para minimizar as consequencias de um incidente. Backup periodico é uma medida repreensiva. Se acontecer alguma perda de dados, parte dos dados pode ser recuperada com o backup anterior. Ver mais na página 23 do ebook que está disponível na lista de material extra do curso.

2) - Compreendi bem os conceitos de Segurança Física e Técnica, mas Organizacional e de Pessoas não ficou bem claro para mim, principalmente a diferença entre esses dois...

R: Existem medidas físicas, técnicas e organizacionais. Não existe medidas de pessoas. Pessoas devem ser consideradas nas medidas organizacionais, elas detém conhecimento valioso para a organização. Ver mais na página 60 do ebook.

3) - Em alguns slides eu vi citando o termo Pessoas também a esse mesmo conceito anterior, outros não. Então qual é o conceito real da ISO: * Física, Técnica, Organizacional e Pessoas; ou * Física, Técnica e Organizacional?

R: ver resposta anterior.

4) - O que é um arranjo/acordo de Stand-by? (nos slides cita muito, mas não deixa bem claro o que é)

R: arranjo standy-by é uma medida repreensiva, igual ao que foi apresentado no processo de contingência da ITIL. A organização monta um local ou servidor de backup que é acionado em uma situação de emergência. Se o servidor principal ficar indisponível é acionado o servidor de backup.

5) - No simulado oficial tem questão: Um empregado nega o envio de msg, isso está interferindo na INTEGRIDADE. - Por qual motivo isso interfere na integridade? Não seria Disponibilidade, pois o usuário não está deixando a informação disponível aos outros... (ou minha interpretação está incorreta...)

R: Nesta questão um empregado foi lá no servidor de e-mail e negou o envio de uma mensagem especifica. Alguém que faz uma manipulação indevida de uma informação está comprometendo a INTEGRIDADE da informação e não a disponibilidade dela.

Para facilitar o nosso suporte é importante que seja citado o slide/modulo ou a pergunta do quiz/simulado. Sem isto o nosso tempo de resposta será maior.