Com muito esforço consegui certificar a empresa onde trabalho para obtenção do certificado da ISO 27001 porem fiquei surpreso que com poucos minutos tive uma bagagem de informação que fez todo o sentido para tudo que faço meus parabens pelo conteudo
Obrigado pela explicação, professor! Você fez um trabalho incrível ao abordar esse tema de forma tão clara e envolvente. É evidente o quanto você domina o assunto e se dedica a compartilhar conhecimento de uma maneira acessível e compreensível!!!
Boa tarde Guru! Poderia fazer um vídeo explicando as diferenças e semelhanças entre a ISO 27001, NIST V8 e CIS Control? E como utilizá-los em conjunto?
Ola Paulo. Vou colocar na fila... Mas ja posso te adiantar que a 27001 se trata de um Sistema de Gestao (ou PDCA) para SI e tanto o NIST quanto o CIS se tratam dos processos de SI necessarios para um Sistema de Gestao. No NIST eles sao organizados ou agrupados pelas funcoes do Nist, mais genéricas e no CIS possuem controles de gestão mais técnicos. A relacao hierarquica é da 27001 》NIST 》 CIS ou 27002. Recomendo ver os vídeos do NIST E CIS que estao no canal. Obrigado pela solicitacao. Abs.
Olá Antonio. Obrigado Pelo Feedback. Alguns vídeos são mais profundos e outros mais de comentários sobre os assuntos que aparecem. Muito importante esse feedback. Se tiver algum outro assunto relacionado que ache importante o canal apresentar, não se furte em comentar. Abs
Estou conhecendo esse mundo agora, já trabalho com TI mas comecei agora a ver a questão de gestão. O senhor percebe uma diferença clara e positiva de quem trabalha com TI e migra para gestão, para um profissional que sempre foi de gestão e não teve contato com TI?
Ola Valmir, a ISO 27001 é mais focada para implantar e manter um sistema de gestão de segurança da informação. Esta mais para Security Oficcers e Gestores. Eu não acho Aplicável a menos que queira atuar como gestor de segurança. Caso queira ficar no meio mais técnico, recomendo pensar em uma certificação de seguranca em BD ou ampliar o escopo para os controles do CIS. Espero ter ajudado. Abs
Obrigado pelo feedback Bruno. Ajuda o canal por favor e compartilha aí. Vlw? Os conteúdos serão mais ou menos técnicos para atender às demandas da audiência diversificada.
Eu me preocuparia em entender bem as diferenças entre a 27001 e a 27002. Entender, digo conhecer como estabelecer o PDCA da 27001 e os controles operacionais aplicaveis na parte de operação que são, na verdade, aqueles da ISO 27002. Também não esqueceria de entender a ISO 27005. Abs
Olá, desculpe não entendi a pergunta.. Cnpj é obrigatório para empresas brasileiras apenas... utilizar ou adotar a ISO 27001 ou qualquer outro sistema se gestão não depende de ser brasileira... qualquer empresa no mundo não só pode como na minha visão deveria.
@GuruDeRisco entendi porque tem uma empresa que pedi CNPJ ela me mando um comprovante mostrando o ISO, eu tô achando que é golpe !! Por isso que perguntei . Se empresa for estrangeira mas estiver em solo brasileiro precisa de CNPJ?
Olá, funciona você implantando um sistema de gestão de SI, conforme definido no ciclo PDCA. Envolve diversas atividades inclusive a verificação de aplicabilidade dos controles da ISO 27002. Da trabalho e envolve recursos, mas vale a pena! Uma vez tudo implantado, está na hora de fazer uma auditoria interna para verificar os gaps, corrigi-los e contratar uma auditoria se certificação. Blz?
Entendi! Agradeço a resposta. Na situação de home office, como funcionaria a auditoria? Para acompanhar os processos e tudo mais para obter a certificação? Impacta de alguma forma?@@GuruDeRisco
@@V1S3C De forma alguma. Se a empresa tiver ambiente físico, precisaria uma visita do auditor na sede da empresa para a seguranca física. Nas empresas que usam escritórios em studios que ja são certificados iso 27001, basta apresentar a certificação. Mas o Auditor irá pedir mesmo remoto acesso a toda documentação do SGSI. E claro, as evidências ou registros dos controles implementados.
Ola webert. As normas da ABNT servem como refrencia para qualquer norma tecnica no Brasil. Para ser referencia no Brasil como Pais, deve estar na lingua do Pais. Quanto a questao de pagar, as normas ISO tambem soa pagas no site internacional. A que eu disponibilizei em ingles é um link que a ISO permite acessar sem custos. Para o Brasil ela nao é uma referencia tecnica caso nao seja traduzida, localizada e publicada pela ABNT que inclusive este acesso e apenas de uma parte e nao completa.
Com muito esforço consegui certificar a empresa onde trabalho para obtenção do certificado da ISO 27001 porem fiquei surpreso que com poucos minutos tive uma bagagem de informação que fez todo o sentido para tudo que faço meus parabens pelo conteudo
Obrigado Marcos. Me ajude a divulgar o canal. Compartilhe com seus pares. Aquele abc.
Excelente aula, ótima oportunidade para os iniciantes conhecerem o SGSI e pra qu3m quer fazer a manutenção do conhecimento. Parabéns!
Vídeo bem esclarecedor. Parabéns pelo conteúdo
Obrigado Bernardo!
Ficou muito bom o vídeo, sucinto e esclarecedor. Parabéns pelo trabalho
Obrigado pela aula.
Aqui estudando pra Caixa econômica Federal
Sucesso!
Obrigado pela explicação, professor! Você fez um trabalho incrível ao abordar esse tema de forma tão clara e envolvente. É evidente o quanto você domina o assunto e se dedica a compartilhar conhecimento de uma maneira acessível e compreensível!!!
Obrigado pelo feedback. Sucesso.
Tô estudando para concurso e sua exposição me poupou horas de estudo. Muito obrigado
nem me fala, conteúdo enrolado e se duvidar nem vai cair na prova...
Boa tarde Guru! Poderia fazer um vídeo explicando as diferenças e semelhanças entre a ISO 27001, NIST V8 e CIS Control? E como utilizá-los em conjunto?
Ola Paulo. Vou colocar na fila... Mas ja posso te adiantar que a 27001 se trata de um Sistema de Gestao (ou PDCA) para SI e tanto o NIST quanto o CIS se tratam dos processos de SI necessarios para um Sistema de Gestao. No NIST eles sao organizados ou agrupados pelas funcoes do Nist, mais genéricas e no CIS possuem controles de gestão mais técnicos. A relacao hierarquica é da 27001 》NIST 》 CIS ou 27002. Recomendo ver os vídeos do NIST E CIS que estao no canal. Obrigado pela solicitacao. Abs.
Ola Paulo, liberei um vídeo simples sobre o que pediu. Espero ter ajudado. ua-cam.com/video/9ZiAZlpTzNg/v-deo.html
excelente video, obrigado!
Parabéns, a melhor explicação que assisti até o momento.
Todos seus vídeos são excelentes e sua explicações são muito boas.
Sucesso!
Olá Antonio. Obrigado Pelo Feedback. Alguns vídeos são mais profundos e outros mais de comentários sobre os assuntos que aparecem. Muito importante esse feedback. Se tiver algum outro assunto relacionado que ache importante o canal apresentar, não se furte em comentar. Abs
Excelente conteúdo. Obrigado por compartilhar conhecimento conosco!
Obrigado pelo feedback Anderson!!!
Muito bem explicado. Parabéns
Estou conhecendo esse mundo agora, já trabalho com TI mas comecei agora a ver a questão de gestão. O senhor percebe uma diferença clara e positiva de quem trabalha com TI e migra para gestão, para um profissional que sempre foi de gestão e não teve contato com TI?
Com certeza! Vá em frente!
Boa explicação, estou começando na área e estou buscando conhecimento
@@jonilsonlemos1 bem vindo e obrigado.
Excelente explicação! Obrigado. 😊❤
Olá @matm. obrigado pelo feedback. Abs.
super!
Muito bom
Ótimo
Obrigada, conteúdo ótimo.
Nós que agradecemos!
Excelente vídeo
Obrigado Fidellis
Aula muito boa.
Obrigado Gesika!
Parabéns @guru. Excelente conteúdo!!!
Obrigado pelo feedback Cassio. Espero que tenha agregado mais conhecimentos aos que você ja possui. Abs.
Parabéns pelo trabalho e pelo conteúdo!!
Obrigado L. Claudio. Vamos em frente colocando conteúdo com informação prática no canal.
@@GuruDeRisco Valeu Poggi !!
😊
Sou da área de banco de dados, seria importante para eu fazer a prova Information Security Management Professional based on ISO/IEC 27001?
Ola Valmir, a ISO 27001 é mais focada para implantar e manter um sistema de gestão de segurança da informação. Esta mais para Security Oficcers e Gestores. Eu não acho Aplicável a menos que queira atuar como gestor de segurança. Caso queira ficar no meio mais técnico, recomendo pensar em uma certificação de seguranca em BD ou ampliar o escopo para os controles do CIS. Espero ter ajudado. Abs
estou estudando voce teria esse material desta aula ?
So o vídeo
top
Obrigado pelo feedback Bruno.
Ajuda o canal por favor e compartilha aí. Vlw?
Os conteúdos serão mais ou menos técnicos para atender às demandas da audiência diversificada.
Olá, alguma dica pra quem está estudando para certificação da ISO 27001 da EXIN?
Eu me preocuparia em entender bem as diferenças entre a 27001 e a 27002. Entender, digo conhecer como estabelecer o PDCA da 27001 e os controles operacionais aplicaveis na parte de operação que são, na verdade, aqueles da ISO 27002. Também não esqueceria de entender a ISO 27005. Abs
Essa empresa que utiliza do iso 27001 precisa de CNPJ se for internacional??
Olá, desculpe não entendi a pergunta.. Cnpj é obrigatório para empresas brasileiras apenas... utilizar ou adotar a ISO 27001 ou qualquer outro sistema se gestão não depende de ser brasileira... qualquer empresa no mundo não só pode como na minha visão deveria.
@GuruDeRisco entendi porque tem uma empresa que pedi CNPJ ela me mando um comprovante mostrando o ISO, eu tô achando que é golpe !! Por isso que perguntei .
Se empresa for estrangeira mas estiver em solo brasileiro precisa de CNPJ?
@@fontedasideias4411 Para faturar no Brasil sim.
7:38
Como funciona o processo de auditoria para obter a certificação da ISO na empresa?
Olá, funciona você implantando um sistema de gestão de SI, conforme definido no ciclo PDCA. Envolve diversas atividades inclusive a verificação de aplicabilidade dos controles da ISO 27002. Da trabalho e envolve recursos, mas vale a pena! Uma vez tudo implantado, está na hora de fazer uma auditoria interna para verificar os gaps, corrigi-los e contratar uma auditoria se certificação. Blz?
Entendi! Agradeço a resposta. Na situação de home office, como funcionaria a auditoria? Para acompanhar os processos e tudo mais para obter a certificação? Impacta de alguma forma?@@GuruDeRisco
@@V1S3C De forma alguma. Se a empresa tiver ambiente físico, precisaria uma visita do auditor na sede da empresa para a seguranca física. Nas empresas que usam escritórios em studios que ja são certificados iso 27001, basta apresentar a certificação. Mas o Auditor irá pedir mesmo remoto acesso a toda documentação do SGSI. E claro, as evidências ou registros dos controles implementados.
Muito obrigado pela ajuda! @@GuruDeRisco
Boa tarde Guru, qual a diferença desta norma em inglês no link que você disponibilizou para norma da ABNT que temos que pagar além do idioma?
Ola webert. As normas da ABNT servem como refrencia para qualquer norma tecnica no Brasil. Para ser referencia no Brasil como Pais, deve estar na lingua do Pais. Quanto a questao de pagar, as normas ISO tambem soa pagas no site internacional. A que eu disponibilizei em ingles é um link que a ISO permite acessar sem custos. Para o Brasil ela nao é uma referencia tecnica caso nao seja traduzida, localizada e publicada pela ABNT que inclusive este acesso e apenas de uma parte e nao completa.
Poderia ter deixado as imagens utilizadas pra download ajudaria nos estudos da galera to tendo que tirar print da imagem '-'
Da um pause no video e faz um print screen.. sempre mostrando a fonte da inagem onde for usar.. abs
@@GuruDeRisco Foi isso que acabei de falar, e passar a ideia feedback é a alma do progresso amigo ...
Você tem essa explicação? Em Power point?
Ola Roger, tenho não. So em video aqui no UA-cam. Abs
Muito bom