MASTERCLASS - TIEXAMES - Entendendo a ISO_IEC 27004 - Medição e Desempenho SGSI (ISO 27001)

Neste vídeo, exploramos a abordagem da ISO/IEC 27004 para o monitoramento, medição, análise e avaliação de um Sistema de Gestão de Segurança da Informação (SGSI). Focamos nos principais KPIs para monitorar os controles organizacionais, de pessoas, físicos e tecnológicos recomendados pela ISO/IEC 27002:2022, que ajudam os gestores de SGSI a avaliar a eficácia e a conformidade com as práticas de segurança da informação.

O que você vai aprender:
Como implementar KPIs de monitoramento para garantir a conformidade com as políticas de segurança da informação.
Abordagens práticas para medir a eficácia de controles organizacionais em segurança da informação.
KPIs recomendados para monitorar a gestão de riscos, acesso físico e a proteção de dados sensíveis.
Como garantir a gestão de vulnerabilidades, monitoramento de rede, backup e recuperação e proteção contra malware.
Exemplos práticos de ferramentas e fórmulas para calcular a eficácia dos controles.
Principais tópicos abordados:
ISO/IEC 27004: Abordagem para monitorar a eficácia de um SGSI.
ISO/IEC 27002:2022: Principais controles organizacionais, de pessoas, físicos e tecnológicos.
KPIs de monitoramento: Como definir e monitorar KPIs para avaliar a conformidade e o desempenho dos controles de segurança da informação.
Ferramentas e métricas: Exemplos de ferramentas de segurança, como SIEM, IAM, firewall e anti-malware, e como utilizá-las no monitoramento.
Este vídeo é ideal para gestores de segurança da informação, consultores e profissionais que desejam implementar e monitorar um SGSI eficaz seguindo as normas ISO/IEC.