CCNP SCOR v1.1 - Notas 1 (Cibersegurança vs. Segurança da Informação)

porMatheus Damacena -



Nos últimos 2 meses, estive estudando para o exame Cisco CCNP SCOR 350-701. Meus recursos de estudo incluem um curso da Pearson e o Cisco Certification Guide escrito por Omar Santos. Eu acredito que escrever me ajuda a aprender, então resumi todo o conteúdo do exame. Agora, decidi compartilhá-lo através de vários artigos.

Como ponto de partida, os seguintes tópicos serão abordados:

  • Introdução à cibersegurança
  • Cibersegurança vs. Segurança da Informação
  • Estrutura de Cibersegurança do NIST e Organização Internacional de Normalização (ISO)

Abaixo, você verá que organizei as notas em caixas pretas. Esse foi um método que encontrei para segmentar o conteúdo e torná-lo mais fácil de entender.

Introdução a Cibersegurança

Cibersegurança é o processo de proteger informações, prevenindo, detectando e respondendo a ataques.

O mundo interconectado em que vivemos nos traz muitas vantagens, mas também apresenta um desafio significativo de proteger nossos dados, infraestruturas críticas e mitigar os riscos associados ao uso inadequado ou à destruição de informações e sistemas.

Cibersegurança vs. Segurança da Informação

A segurança da informação (InfoSec) trata da proteção da confidencialidade, integridade e disponibilidade das informações. No entanto, isso por si só não é suficiente, pois vivemos em um mundo interconectado que nos expõe a ataques.

A cibersegurança é o processo de proteger informações prevenindo, detectando e respondendo a ataques cibernéticos.

Estrutura de Cibersegurança do NIST

O Instituto Nacional de Padrões e Tecnologia (NIST) é uma organização que faz parte do Departamento de Comércio dos EUA.

A missão do NIST é desenvolver e promover medições, padrões e tecnologias para melhorar a produtividade, facilitar o comércio e aumentar a qualidade de vida.

A Estrutura de Cibersegurança do NIST é uma coleção de padrões e práticas recomendadas da indústria para ajudar as organizações a gerenciar riscos de cibersegurança.

Diretrizes e documentação do NIST:

  • Padrões Federais de Processamento de Informações (FIPS)
  • Publicação Especial (SP) Série 800
  • Publicação Especial (SP) Série 1800
  • Relatórios Internos ou Interagências do NIST (NISTIR)
  • Boletins ITL

https://www.nist.gov/cyberframework

Organização Internacional de Normalização (ISO)

A ISO é uma rede de normas nacionais de mais de 160 países.

Os primeiros seis documentos da série ISO/IEC 27000 fornecem recomendações para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI):

ISO 27001 é a especificação para Sistemas de Gestão de Segurança da Informação (SGSI).

ISO 27002 descreve o Código de Práticas para a gestão da segurança da informação.

ISO 27003 fornece orientações detalhadas de implementação. 
ISO 27004 descreve como uma organização pode monitorar e medir a segurança usando métricas. 
ISO 27005 define a abordagem de gestão de riscos de alto nível recomendada pela ISO. 
ISO 27006 descreve os requisitos para organizações que irão medir a conformidade com a ISO 27000 para certificação.

https://www.iso.org/standard/iso-iec-27000-family

Obrigado por ler meu artigo. Se você gostou, por favor, compartilhe com alguém que possa apreciar essas informações.

Referência: CCNP and CCIE Security Core SCOR 350-701 Official Cert Guide (Omar Santos)
https://www.ciscopress.com/store/ccnp-and-ccie-security-core-scor-350-701-official-cert-9780138221263

Mantenham-se seguros!

Matheus Damacena


Matheus Damacena

Graduado em Tecnologia de Redes de Computadores na Universidade Estácio de Sá - Niterói. Atualmente atua como Engenheiro de Pré-vendas Cisco. Certificado CCNP EN e SEC, CCNA, Azure Solutions Architect Expert, Azure Network Engineer.

Postagem Anterior Próxima Postagem
Compartilhar com outros aplicativos
Copiar Link da postagem

Formulário de contato