Governança de Segurança da Informação e Gerenciamento de Riscos

Duration 03:00 1946 Views

GOVERNANÇA DA SEGURANÇA DA INFORMAÇÃO E GERENCIAMENTO DE RISCOS

INTRODUÇÃO

Olá e bem-vindo à lição 1 do Curso de Certificação CISSP da SimpliLearn! Esta lição é sobre Governança de Segurança da Informação e Gerenciamento de Riscos.

Esta lição é sobre o entendimento da Governança da Segurança da Informação e Gerenciamento de Risco, que é um dos dez domínios do Common Body of Knowledge (CBK) para o exame CISSP .

Como profissionais de segurança, nosso trabalho é avaliar os riscos contra nossos ativos críticos e implantar salvaguardas para mitigá-los. CISSP online O treinamento oferecido pela Simplilearn equipa os profissionais com todos os conjuntos de habilidades necessárias. Trabalhamos em várias funções como engenheiros de firewall, testadores de penetração, auditores, gerenciamento e afins. O segmento comum é o risco: faz parte da descrição do nosso trabalho.

A Governança da Segurança da Informação e o Gerenciamento de Riscos envolvem a identificação dos ativos de informação de uma organização e o desenvolvimento, documentação e implementação de políticas, padrões, procedimentos e diretrizes que garantam confidencialidade, integridade e disponibilidade.

Ferramentas de gerenciamento, como classificação de dados, avaliação de riscos e análise de riscos, são usadas para identificar as ameaças, classificar os ativos e classificar suas vulnerabilidades para que controles de segurança efetivos possam ser implementados.

O gerenciamento de riscos é a identificação, medição, controle e minimização de perdas associadas a eventos ou riscos incertos. Inclui revisão geral de segurança, seleção de análise de risco e avaliação de salvaguardas, análise de custo-benefício, decisão de gerenciamento, implementação de salvaguardas e revisão de efetividade.

Em suma, este domínio se concentra na análise e mitigação de riscos. Isso também detalha a governança de segurança ou a estrutura organizacional necessária para um programa de segurança de informações bem-sucedido.

A diferença entre organizações que são bem-sucedidas e aquelas que falham geralmente não está vinculada a dólares ou ao tamanho da equipe. Está ligado às pessoas certas nos papéis certos. A equipe experiente e experiente em segurança da informação e a liderança solidária e investida são as chaves para o sucesso.

OBJETIVOS

O objetivo do (ISC) 2 para este domínio é que os aspirantes ao treinamento CISSP devem entender as áreas de gerenciamento de segurança preocupadas em identificar e proteger informações da empresa que basicamente incluem planejamento, organização e funções de indivíduos na identificação e proteção das informações de uma organização. ativos

Espera-se também que ele entenda como criar e estruturar diretrizes, padrões e procedimentos em apoio à política de segurança da informação. O desenvolvimento e uso de políticas que estabeleçam pontos de vista e posicionamento da administração sobre tópicos específicos e o uso de diretrizes, padrões e procedimentos para apoiar as políticas.