MASTERCLASS - TIEXAMES - Entendendo a ISO_IEC 27004 - Medição e Desempenho SGSI (ISO 27001) скачать в хорошем качестве

MASTERCLASS - TIEXAMES - Entendendo a ISO_IEC 27004 - Medição e Desempenho SGSI (ISO 27001)

Neste vídeo, exploramos a abordagem da ISO/IEC 27004 para o monitoramento, medição, análise e avaliação de um Sistema de Gestão de Segurança da Informação (SGSI). Focamos nos principais KPIs para monitorar os controles organizacionais, de pessoas, físicos e tecnológicos recomendados pela ISO/IEC 27002:2022, que ajudam os gestores de SGSI a avaliar a eficácia e a conformidade com as práticas de segurança da informação. O que você vai aprender: Como implementar KPIs de monitoramento para garantir a conformidade com as políticas de segurança da informação. Abordagens práticas para medir a eficácia de controles organizacionais em segurança da informação. KPIs recomendados para monitorar a gestão de riscos, acesso físico e a proteção de dados sensíveis. Como garantir a gestão de vulnerabilidades, monitoramento de rede, backup e recuperação e proteção contra malware. Exemplos práticos de ferramentas e fórmulas para calcular a eficácia dos controles. Principais tópicos abordados: ISO/IEC 27004: Abordagem para monitorar a eficácia de um SGSI. ISO/IEC 27002:2022: Principais controles organizacionais, de pessoas, físicos e tecnológicos. KPIs de monitoramento: Como definir e monitorar KPIs para avaliar a conformidade e o desempenho dos controles de segurança da informação. Ferramentas e métricas: Exemplos de ferramentas de segurança, como SIEM, IAM, firewall e anti-malware, e como utilizá-las no monitoramento. Este vídeo é ideal para gestores de segurança da informação, consultores e profissionais que desejam implementar e monitorar um SGSI eficaz seguindo as normas ISO/IEC.