Question

O pesquisador na área de Segurança da Informação Johnson (2012) destaca que a norma internacional de seguranca da Informação ISO27000 obtém uma estrutura de processo que abrange e representa todas as áreas organizacionais na qual a segurança da informação se faz presente, ele destaca são compostas por cinco categorização dos processos de segurança de informação e que são Planejamento, Organização e Alinhamento (POA), Segurança Organizacional (ORG), Segurança Fisica (FIS), Segurança Técnica (TEC) e Gestão da Segurança (GES). Com base nessas cinco categorias disserte o que significa cada uma delas na área da segurança da informação​

Answer 1

As cinco categorias dos processos de segurança de informação destacadas pelo pesquisador Johnson (2012), que fazem parte da estrutura na norma ISO 27000 de Gestão de Segurança da Informação, significam:

1- Planejamento, Organização e Alinhamento (POA): ações relacionadas aos sistemas da informação de uma organização, definidas nos processos:

• Planejamento Estratégico da Segurança da Informação
• Política de Segurança da Informação
• Organização Interna
• Organização com as Partes Externas
• Gestão de Risco

2- Segurança Organizacional (ORG): análise e avaliação do clima organizacional, através do mapeamento dos processos:

• Responsabilidade pelos Ativos
• Classificação da Informação
• Segurança em Recursos Humanos
• Procedimentos e Responsabilidades Operacionais
• Troca de Informações
• Requisitos de Negócio para Controle de Acesso
• Responsabilidade dos Usuários
• Requisitos de Segurança de Sistemas de Informação

3- Segurança Física (FIS): controles de acesso físico e medidas de segurança, divididas nos processos:

• Áreas Seguras
• Segurança em Equipamentos

4- Segurança Técnica (TEC): técnicas para governança da segurança da informação, distribuídas nos processos de:

• Gerenciamento de Serviços de Terceiros
• Planejamento e Aceitação dos Sistemas
• Proteção contra Códigos Maliciosos e Códigos Móveis
• Cópias de Segurança
• Gerenciamento da Segurança em Redes
• Manuseio de Mídias
• Serviços de Comércio Eletrônico
• Gerenciamento de Acesso do Usuário
• Controle de Acesso a Rede
• Controle de Acesso ao Sistema Operacional
• Controle de Acesso a aplicação e a Informação
• Computação Móvel e Trabalho Remoto
• Processamento Correto nas Aplicações
• Controles Criptográficos
• Segurança dos Arquivos do Sistema
• Segurança em Processos de Desenvolvimento e de Suporte
• Gestão de Vulnerabilidades Técnicas

5- Gestão da Segurança (GES): conjunto de controles para assegurar a conformidade com os requisitos estabelecidos nos demais processos estabelecidos e, em conformidade com estrutura da norma ISO 27000. Distribuídos nos processos:

• Notificação de Fragilidades e Eventos de Segurança da Informação
• Gestão de Incidentes de Segurança da Informação e Melhorias
• Monitoramento de Atividades
• Aspectos da Gestão de Continuidade de Negócios em Segurança da Informação
• Conformidade com Requisitos Legais
• Conformidade com normas, políticas de Segurança da Informação e Conformidade Técnica
• Considerações quanto a Auditoria de Sistemas de Informação

Alguns benefícios da implantação dos processos da ISO 27000 em uma organização

• Comprometimento com a redução de riscos da segurança da informação.
• Desenvolvimento de métricas eficazes para identificação e tratamento de ameaças e vulnerabilidades no sistema de informação.
• Padronização do conjunto controles de acordo com as boas práticas de TI (tecnologia da informação), melhorando a segurança da informação e proporcionando a redução de custos para organização.

Entenda mais sobre ISO 27000 aqui:

https://brainly.com.br/tarefa/15670186

#SPJ11