ISO 27001 - ENTENDA DE VEZ!

Рет қаралды 20,118

Күн бұрын

Пікірлер: 68

@marcospd 10 ай бұрын

Com muito esforço consegui certificar a empresa onde trabalho para obtenção do certificado da ISO 27001 porem fiquei surpreso que com poucos minutos tive uma bagagem de informação que fez todo o sentido para tudo que faço meus parabens pelo conteudo

@GuruDeRisco 10 ай бұрын

Obrigado Marcos. Me ajude a divulgar o canal. Compartilhe com seus pares. Aquele abc.

@MarceloRO70 3 ай бұрын

Excelente aula, ótima oportunidade para os iniciantes conhecerem o SGSI e pra qu3m quer fazer a manutenção do conhecimento. Parabéns!

@bernardoramalho4339 Жыл бұрын

Vídeo bem esclarecedor. Parabéns pelo conteúdo

@GuruDeRisco Жыл бұрын

Obrigado Bernardo!

@renatoamaral6422 8 ай бұрын

Obrigado pela aula. Aqui estudando pra Caixa econômica Federal

@GuruDeRisco 8 ай бұрын

Sucesso!

@denisdds 5 ай бұрын

Obrigado pela explicação, professor! Você fez um trabalho incrível ao abordar esse tema de forma tão clara e envolvente. É evidente o quanto você domina o assunto e se dedica a compartilhar conhecimento de uma maneira acessível e compreensível!!!

@GuruDeRisco 5 ай бұрын

Obrigado pelo feedback. Sucesso.

@GuilhermeReis-e8c Жыл бұрын

Ficou muito bom o vídeo, sucinto e esclarecedor. Parabéns pelo trabalho

@paulorovati9837 2 жыл бұрын

Boa tarde Guru! Poderia fazer um vídeo explicando as diferenças e semelhanças entre a ISO 27001, NIST V8 e CIS Control? E como utilizá-los em conjunto?

@GuruDeRisco 2 жыл бұрын

Ola Paulo. Vou colocar na fila... Mas ja posso te adiantar que a 27001 se trata de um Sistema de Gestao (ou PDCA) para SI e tanto o NIST quanto o CIS se tratam dos processos de SI necessarios para um Sistema de Gestao. No NIST eles sao organizados ou agrupados pelas funcoes do Nist, mais genéricas e no CIS possuem controles de gestão mais técnicos. A relacao hierarquica é da 27001 》NIST 》 CIS ou 27002. Recomendo ver os vídeos do NIST E CIS que estao no canal. Obrigado pela solicitacao. Abs.

@GuruDeRisco 2 жыл бұрын

Ola Paulo, liberei um vídeo simples sobre o que pediu. Espero ter ajudado. kzbin.info/www/bejne/b4vMco2ipbmthMk

@tiagorego3963 7 ай бұрын

Tô estudando para concurso e sua exposição me poupou horas de estudo. Muito obrigado

@joaomarcena159 7 ай бұрын

nem me fala, conteúdo enrolado e se duvidar nem vai cair na prova...

@fortescc 10 ай бұрын

Excelente conteúdo. Obrigado por compartilhar conhecimento conosco!

@GuruDeRisco 10 ай бұрын

Obrigado pelo feedback Anderson!!!

@jonilsonlemos1 5 ай бұрын

Boa explicação, estou começando na área e estou buscando conhecimento

@GuruDeRisco 4 ай бұрын

@@jonilsonlemos1 bem vindo e obrigado.

@antoniorobertoribeiro4182 2 жыл бұрын

Parabéns, a melhor explicação que assisti até o momento. Todos seus vídeos são excelentes e sua explicações são muito boas. Sucesso!

@GuruDeRisco 2 жыл бұрын

Olá Antonio. Obrigado Pelo Feedback. Alguns vídeos são mais profundos e outros mais de comentários sobre os assuntos que aparecem. Muito importante esse feedback. Se tiver algum outro assunto relacionado que ache importante o canal apresentar, não se furte em comentar. Abs

@JPFM2509 Жыл бұрын

Muito bem explicado. Parabéns

@matm. Жыл бұрын

Excelente explicação! Obrigado. 😊❤

@GuruDeRisco Жыл бұрын

Olá @matm. obrigado pelo feedback. Abs.

@isaaccadete8675 3 ай бұрын

super!

@heloisasoares7079 9 ай бұрын

Obrigada, conteúdo ótimo.

@GuruDeRisco 6 ай бұрын

Nós que agradecemos!

@wm39dm4k 7 ай бұрын

excelente video, obrigado!

@leaa4984 2 ай бұрын

😊

@moisespreto788 8 ай бұрын

Estou conhecendo esse mundo agora, já trabalho com TI mas comecei agora a ver a questão de gestão. O senhor percebe uma diferença clara e positiva de quem trabalha com TI e migra para gestão, para um profissional que sempre foi de gestão e não teve contato com TI?

@GuruDeRisco 8 ай бұрын

Com certeza! Vá em frente!

@ernestomaggi5188 7 ай бұрын

Ótimo

@rinkaz6942 3 ай бұрын

7:38

@rafaelalmeida5888 11 ай бұрын

Muito bom

@F1dellisHunter Жыл бұрын

Excelente vídeo

@GuruDeRisco Жыл бұрын

Obrigado Fidellis

@cassioaramos 2 жыл бұрын

Parabéns @guru. Excelente conteúdo!!!

@GuruDeRisco 2 жыл бұрын

Obrigado pelo feedback Cassio. Espero que tenha agregado mais conhecimentos aos que você ja possui. Abs.

@gesikafernandes8399 Жыл бұрын

Aula muito boa.

@GuruDeRisco Жыл бұрын

Obrigado Gesika!

@L.Claudio Жыл бұрын

Parabéns pelo trabalho e pelo conteúdo!!

@GuruDeRisco Жыл бұрын

Obrigado L. Claudio. Vamos em frente colocando conteúdo com informação prática no canal.

@L.Claudio Жыл бұрын

@@GuruDeRisco Valeu Poggi !!

@BrunobFerraz 2 жыл бұрын

top

@GuruDeRisco 2 жыл бұрын

Obrigado pelo feedback Bruno. Ajuda o canal por favor e compartilha aí. Vlw? Os conteúdos serão mais ou menos técnicos para atender às demandas da audiência diversificada.

@AutoEntusiastas094 6 ай бұрын

estou estudando voce teria esse material desta aula ?

@GuruDeRisco 6 ай бұрын

So o vídeo

@valmirsantana4784 Жыл бұрын

Sou da área de banco de dados, seria importante para eu fazer a prova Information Security Management Professional based on ISO/IEC 27001?

@GuruDeRisco Жыл бұрын

Ola Valmir, a ISO 27001 é mais focada para implantar e manter um sistema de gestão de segurança da informação. Esta mais para Security Oficcers e Gestores. Eu não acho Aplicável a menos que queira atuar como gestor de segurança. Caso queira ficar no meio mais técnico, recomendo pensar em uma certificação de seguranca em BD ou ampliar o escopo para os controles do CIS. Espero ter ajudado. Abs

@fontedasideias4411 Ай бұрын

Essa empresa que utiliza do iso 27001 precisa de CNPJ se for internacional??

@GuruDeRisco Ай бұрын

Olá, desculpe não entendi a pergunta.. Cnpj é obrigatório para empresas brasileiras apenas... utilizar ou adotar a ISO 27001 ou qualquer outro sistema se gestão não depende de ser brasileira... qualquer empresa no mundo não só pode como na minha visão deveria.

@fontedasideias4411 Ай бұрын

@GuruDeRisco entendi porque tem uma empresa que pedi CNPJ ela me mando um comprovante mostrando o ISO, eu tô achando que é golpe !! Por isso que perguntei . Se empresa for estrangeira mas estiver em solo brasileiro precisa de CNPJ?

@GuruDeRisco Ай бұрын

@@fontedasideias4411 Para faturar no Brasil sim.

@guilhermealonso3214 2 жыл бұрын

Olá, alguma dica pra quem está estudando para certificação da ISO 27001 da EXIN?

@GuruDeRisco 2 жыл бұрын

Eu me preocuparia em entender bem as diferenças entre a 27001 e a 27002. Entender, digo conhecer como estabelecer o PDCA da 27001 e os controles operacionais aplicaveis na parte de operação que são, na verdade, aqueles da ISO 27002. Também não esqueceria de entender a ISO 27005. Abs

@tibewe Жыл бұрын

Boa tarde Guru, qual a diferença desta norma em inglês no link que você disponibilizou para norma da ABNT que temos que pagar além do idioma?

@GuruDeRisco Жыл бұрын

Ola webert. As normas da ABNT servem como refrencia para qualquer norma tecnica no Brasil. Para ser referencia no Brasil como Pais, deve estar na lingua do Pais. Quanto a questao de pagar, as normas ISO tambem soa pagas no site internacional. A que eu disponibilizei em ingles é um link que a ISO permite acessar sem custos. Para o Brasil ela nao é uma referencia tecnica caso nao seja traduzida, localizada e publicada pela ABNT que inclusive este acesso e apenas de uma parte e nao completa.

@V1S3C 11 ай бұрын

Como funciona o processo de auditoria para obter a certificação da ISO na empresa?

@GuruDeRisco 11 ай бұрын

Olá, funciona você implantando um sistema de gestão de SI, conforme definido no ciclo PDCA. Envolve diversas atividades inclusive a verificação de aplicabilidade dos controles da ISO 27002. Da trabalho e envolve recursos, mas vale a pena! Uma vez tudo implantado, está na hora de fazer uma auditoria interna para verificar os gaps, corrigi-los e contratar uma auditoria se certificação. Blz?

@V1S3C 11 ай бұрын

Entendi! Agradeço a resposta. Na situação de home office, como funcionaria a auditoria? Para acompanhar os processos e tudo mais para obter a certificação? Impacta de alguma forma?@@GuruDeRisco

@GuruDeRisco 11 ай бұрын

@@V1S3C De forma alguma. Se a empresa tiver ambiente físico, precisaria uma visita do auditor na sede da empresa para a seguranca física. Nas empresas que usam escritórios em studios que ja são certificados iso 27001, basta apresentar a certificação. Mas o Auditor irá pedir mesmo remoto acesso a toda documentação do SGSI. E claro, as evidências ou registros dos controles implementados.

@V1S3C 11 ай бұрын

Muito obrigado pela ajuda! @@GuruDeRisco