ISO 27002
ISO 27002: Visão Geral para Concursos Públicos
A ISO/IEC 27002 é um padrão internacional que fornece diretrizes para a implementação de controles de segurança da informação baseados na ISO/IEC 27001. Seu foco é auxiliar organizações na proteção de seus ativos de informação.
Estrutura e Objetivos
A norma está organizada em seções que abrangem:
- Políticas de segurança (estabelecimento de diretrizes)
- Organização da segurança (governança e papéis)
- Controles de acesso (físicos e lógicos)
- Criptografia (proteção de dados)
- Segurança física e ambiental
- Gestão de incidentes
- Conformidade legal
Principais Tópicos Cobrados em Concursos
- Classificação da informação: Níveis de criticidade (pública, interna, confidencial)
- Controles preventivos/detetivos/corretivos: Exemplos e aplicações
- Gestão de riscos: Identificação, análise e tratamento
- BCP (Plano de Continuidade de Negócios): RTO e RPO
- Diferença entre ISO 27001 e 27002: Requisitos vs. diretrizes
Dicas para Provas
- Memorize os 14 domínios de controle da ISO 27001 (base da 27002)
- Destaque controles como: política de senhas, backup, controle de acesso físico
- Relacione com outros frameworks (COSO, ITIL, NIST)
- Atenção a termos-chave: confidencialidade, integridade, disponibilidade (CID)