{"id":10084,"date":"2023-04-15T16:31:59","date_gmt":"2023-04-15T19:31:59","guid":{"rendered":"https:\/\/categoriaoutros.com.br\/?p=10084"},"modified":"2023-11-01T14:32:51","modified_gmt":"2023-11-01T17:32:51","slug":"isos-e-normas-termos-usados-na-familia-27000","status":"publish","type":"post","link":"https:\/\/categoriaoutros.com.br\/?p=10084","title":{"rendered":"ISOs e Normas: Termos Usados na Fam\u00edlia 27000"},"content":{"rendered":"\n<p>Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/3\/38\/Information_processing_system_%28english%29.svg\/800px-Information_processing_system_%28english%29.svg.png?20100630215917\" alt=\"Termos Usados na Fam\u00edlia 27000\"\/><figcaption class=\"wp-element-caption\">Termos Usados na Fam\u00edlia 27000<\/figcaption><\/figure>\n\n\n\n<p>Para entender como a seguran\u00e7a pode ser gerenciada, diversos conceitos importantes devem ser explicados primeiro. \u201cVulnerabilidade\u201d, \u201camea\u00e7a\u201d, \u201crisco\u201d e \u201cexposi\u00e7\u00e3o\u201d s\u00e3o termos frequentemente usados para representar a mesma coisa, mesmo que tenham diferentes significados e rela\u00e7\u00f5es entre si. \u00c9 importante entender a defini\u00e7\u00e3o de cada palavra, mas mais importante ainda \u00e9 entender as suas rela\u00e7\u00f5es com outros conceitos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">A\u00e7\u00e3o Preventiva<\/h2>\n\n\n\n<p>A\u00e7\u00e3o preventiva \u00e9 uma a\u00e7\u00e3o para eliminar a causa de uma situa\u00e7\u00e3o indesej\u00e1vel ou potencial n\u00e3o conformidade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Aceita\u00e7\u00e3o do Risco<\/h2>\n\n\n\n<p>\u00c9 simplesmente aceitar o risco mas de forma consciente e planejada, ou seja, j\u00e1 sabendo o resultado. Isto pode acontecer por diversos fatores, como quando o tratamento do risco \u00e9 mais custoso que a consequ\u00eancia ou impacto que o risco pode causar. Saiba que risco \u00e9 algo(amea\u00e7a) futura. Veja: <a href=\"https:\/\/categoriaoutros.com.br\/?p=9349\">Exemplo de Risco de Seguran\u00e7a da Informa\u00e7\u00e3o<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Amea\u00e7a<\/h2>\n\n\n\n<p>Veja antes o que \u00e9 um ativo: \u00e9 tudo aquilo que tem\/possui valor para uma empresa ou institui\u00e7\u00e3o; seja softwares, pessoas, servidores, conhecimento, cultura, senhas&#8230;<\/p>\n\n\n\n<p>Em seguran\u00e7a da informa\u00e7\u00e3o, chamamos de amea\u00e7a tudo aquilo que coloca em risco o valor de um determinado ativo. Amea\u00e7a \u00e9 a causa potencial de um incidente indesejado, a qual pode resultar no dano a um sistema ou organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p>Existem amea\u00e7as <strong>ativas<\/strong>, que agem alterando dados, ou <strong>passivas<\/strong>, que, apesar de n\u00e3o alterarem os dados, podem torn\u00e1-los vulner\u00e1veis.<br>Sobre a origem das amea\u00e7as, podemos classific\u00e1-las em:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Intencionais<\/strong>: surgidas de agentes internos ou externos, como espi\u00f5es industriais, hackers e funcion\u00e1rios mal intencionados. Pode ser causado ainda por um <a href=\"https:\/\/categoriaoutros.com.br\/?p=4561\">ator de amea\u00e7a<\/a>. Veja: <a href=\"https:\/\/categoriaoutros.com.br\/?p=4561\">O que \u00e9 Ator de Amea\u00e7a(Actor Threat) em Inform\u00e1tica?<\/a><\/li>\n\n\n\n<li><strong>N\u00e3o intencionais<\/strong>: resultantes de falta de treinamento adequado ou falha na comunica\u00e7\u00e3o sobre as regras de seguran\u00e7a da informa\u00e7\u00e3o.<\/li>\n\n\n\n<li><strong>Relacionadas a equipamentos<\/strong>: como falhas fortuitas ou de opera\u00e7\u00e3o no hardware ou software.<\/li>\n\n\n\n<li><strong>Eventos naturais<\/strong>: s\u00e3o f\u00e1ceis de detectar, por\u00e9m podem causar muito dano, como inunda\u00e7\u00f5es e enchentes.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">An\u00e1lise da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>A an\u00e1lise da informa\u00e7\u00e3o proporciona uma clara imagem de como uma organiza\u00e7\u00e3o manuseia a informa\u00e7\u00e3o, como a informa\u00e7\u00e3o \u201cflui\u201d pela organiza\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">An\u00e1lise de Risco<\/h2>\n\n\n\n<p>Conforme disse acima, risco \u00e9 algo que pode ocorrer no futuro. Um processo para compreender a natureza do risco afim de determinar o seu n\u00edvel, se \u00e9 alto, m\u00e9dio baixo ou ainda a probabilidade que tem de se concretizar. Uma an\u00e1lise de riscos proporciona a base para a estimativa do risco e para as decis\u00f5es sobre o tratamento do risco. A an\u00e1lise de riscos inclui a estimativa do risco.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ataque<\/h2>\n\n\n\n<p>Uma tentativa de destruir, expor, alterar, inutilizar, roubar ou obter acesso n\u00e3o autorizado a, ou fazer uso n\u00e3o autorizado de, um ativo. Um ativo \u00e9 tudo aquilo que possui valor para a organiza\u00e7\u00e3o, pode ser programas, pessoas, conhecimento, computadores&#8230; \u00e9 um termo bem gen\u00e9rico e amplo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ativo<\/h2>\n\n\n\n<p>Qualquer coisa que tenha valor para a organiza\u00e7\u00e3o. Esta \u00e9 uma de defni\u00e7\u00e3o ampla, voc\u00ea pode pensar em instala\u00e7\u00f5es, informa\u00e7\u00e3o, software, hardware, servi\u00e7os impressos(pap\u00e9is), mas tamb\u00e9m em pessoas, habilidades, experi\u00eancia e coisas intang\u00edveis, como reputa\u00e7\u00e3o e tamb\u00e9m imagem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Autenticidade<\/h2>\n\n\n\n<p>Propriedade de uma entidade ser o que a afirma que \u00e9. Quando inserimos usu\u00e1rio e senha em um programa estamos autenticando. Seu documento(RG, CPF&#8230;) \u00e9 uma forma de autenticidade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Avalia\u00e7\u00e3o do Risco<\/h2>\n\n\n\n<p>A avalia\u00e7\u00e3o do risco \u00e9 o processo geral de identifica\u00e7\u00e3o do risco, an\u00e1lise do risco e estimativa do risco.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Confiabilidade<\/h2>\n\n\n\n<p>Propriedade de consist\u00eancia dos comportamentos e resultados desejados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Confidencialidade<\/h2>\n\n\n\n<p>Propriedade em que a informa\u00e7\u00e3o n\u00e3o \u00e9 disponibilizada ou divulgada para pessoas, entidades ou processos n\u00e3o autorizados. O conceito de confidencialidade busca prevenir a divulga\u00e7\u00e3o intencional ou n\u00e3o intencional do conte\u00fado de uma mensagem. A perda de confidencialidade pode ocorrer de diversas maneiras, tais como pela divulga\u00e7\u00e3o intencional de uma informa\u00e7\u00e3o privada de uma empresa ou pelo mau uso das credenciais de acesso \u00e0 rede.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Controle<\/h2>\n\n\n\n<p>Meios de gerenciar o risco, incluindo pol\u00edticas, procedimentos, diretrizes e pr\u00e1ticas ou estruturas organizacionais, que podem ser de natureza administrativa, t\u00e9cnica, gerencial ou legal, que modifiquem o risco \u00e0 seguran\u00e7a da informa\u00e7\u00e3o. \u00c9 poss\u00edvel que os controles nem sempre exer\u00e7am os pretendidos ou assumidos efeitos de mudan\u00e7a, e o controle tamb\u00e9m \u00e9 usado como sin\u00f4nimo para salvaguarda ou contramedida.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Diretriz<\/h2>\n\n\n\n<p>Descri\u00e7\u00e3o falando o que deve ser feito, e como, para alcan\u00e7ar os objetivos definidos nas pol\u00edticas(regras ou normas).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Disponibilidade<\/h2>\n\n\n\n<p>Propriedade de ser acess\u00edvel e utiliz\u00e1vel sob demanda por uma entidade autorizada. \u00c9  o acesso confi\u00e1vel e em tempo oportuno a dados ou recursos de computa\u00e7\u00e3o pelo pessoal apropriado. A disponibilidade garante que os sistemas est\u00e3o ativos e funcionando quando necess\u00e1rio. Adicionalmente, este conceito garante que os servi\u00e7os de seguran\u00e7a, que o profissional de seguran\u00e7a requer, est\u00e3o em perfeito funcionamento. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Estimativa do Risco<\/h2>\n\n\n\n<p>\u00c9 o processo de comparar os resultados de an\u00e1lise do risco com um crit\u00e9rio de risco afim de determinar quando o risco e\/ou sua magnitude \u00e9 aceit\u00e1vel ou toler\u00e1vel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Evento de Seguran\u00e7a da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Ocorr\u00eancia identificada de um estado de um sistema, servi\u00e7o ou rede que indique uma poss\u00edvel viola\u00e7\u00e3o da pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o ou falha de prote\u00e7\u00e3o, ou uma situa\u00e7\u00e3o previamente desconhecida que possa ser relevante em termos de seguran\u00e7a.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Exposi\u00e7\u00e3o<\/h2>\n\n\n\n<p>Exposi\u00e7\u00e3o \u00e9 a circunst\u00e2ncia de estar exposto aos preju\u00edzos oriundos de um agente amea\u00e7ador.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gerenciamento de Riscos<\/h2>\n\n\n\n<p>Atividades coordenadas para direcionar e controlar uma organiza\u00e7\u00e3o no que diz respeito ao risco.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gest\u00e3o da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>A gest\u00e3o da informa\u00e7\u00e3o descreve os meios pelos quais uma organiza\u00e7\u00e3o eficientemente planeja, coleta, organiza, usa, controla, dissemina e descarta sua informa\u00e7\u00e3o; atrav\u00e9s da qual garante que o valor dessa informa\u00e7\u00e3o \u00e9 identificado e explorado em toda a sua extens\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gest\u00e3o de Incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Processos para detectar, reportar, avaliar, responder, lidar e aprender com os incidentes de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Atividades coordenadas para dirigir e controlar uma organiza\u00e7\u00e3o no que se refere ao risco. O gerenciamento do risco tipicamente inclui a avalia\u00e7\u00e3o do risco, o tratamento do risco, a aceita\u00e7\u00e3o do risco e a comunica\u00e7\u00e3o do risco.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Identifica\u00e7\u00e3o do Risco<\/h2>\n\n\n\n<p>\u00c9 o processo de encontrar, reconhecer e descrever riscos. A identifica\u00e7\u00e3o do risco envolve a identifica\u00e7\u00e3o das suas fontes, eventos, causas e suas potenciais consequ\u00eancias. A identifica\u00e7\u00e3o do risco tamb\u00e9m pode envolver dados hist\u00f3ricos, an\u00e1lise te\u00f3rica, opini\u00f5es, pareceres fundamentados e de especialistas e necessidades das partes interessadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Incidente de Seguran\u00e7a da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Um incidente de seguran\u00e7a da informa\u00e7\u00e3o \u00e9 indicado por um \u00fanico ou uma s\u00e9rie de eventos de seguran\u00e7a da informa\u00e7\u00e3o, indesej\u00e1veis ou inesperados, que tenham uma probabilidade significativa de comprometer a opera\u00e7\u00e3o dos neg\u00f3cios e ameacem a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Informa\u00e7\u00e3o \u00e9 o dado que tem significado em algum contexto para quem o recebe. Quando informa\u00e7\u00e3o \u00e9 inserida e armazenada em um computador, ela \u00e9 geralmente referida como dado. Ap\u00f3s processamento, tal como formata\u00e7\u00e3o e impress\u00e3o, o dado de sa\u00edda pode ser novamente percebido como informa\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Instala\u00e7\u00f5es de Processamento de Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Qualquer sistema de processamento de informa\u00e7\u00f5es, servi\u00e7o ou infraestrutura, ou os locais f\u00edsicos que as abriguem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Integridade<\/h2>\n\n\n\n<p>Propriedade de proteger a exatid\u00e3o e a integridade dos ativos. O conceito de integridade assegura que sejam prevenidas modifica\u00e7\u00f5es n\u00e3o autorizadas ao software e ao hardware, que n\u00e3o sejam feitas modifica\u00e7\u00f5es n\u00e3o autorizadas aos dados, por pessoal autorizado ou n\u00e3o autorizado e\/ou processo, e que o dado seja internamente e externamente consistente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">N\u00e3o Rep\u00fadio<\/h2>\n\n\n\n<p>Habilidade de provar a ocorr\u00eancia de um suposto evento ou a\u00e7\u00e3o e suas entidades de origem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Pol\u00edtica<\/h2>\n\n\n\n<p>A inten\u00e7\u00e3o e orienta\u00e7\u00e3o geral formalmente expressa pela administra\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Processo<\/h2>\n\n\n\n<p>Conjunto de atividades inter-relacionadas ou interativas que transformam entradas em sa\u00eddas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Processo de Gerenciamento de Riscos<\/h2>\n\n\n\n<p>\u00c9 a aplica\u00e7\u00e3o sistem\u00e1tica de pol\u00edticas de gerenciamento, procedimentos e pr\u00e1ticas \u00e0s atividades de comunicar, consultar, estabelecer o contexto e identificar, analisar, avaliar, tratar, monitorar e revisar o risco. A ISO\/IEC 27005:2011, que \u00e9 a norma ISO para o gerenciamento do risco \u00e0 seguran\u00e7a da informa\u00e7\u00e3o, usa o termo \u201cprocesso\u201d para descrever todo o gerenciamento de riscos. Os elementos dentro do processo de gerenciamento de riscos s\u00e3o denominados \u201catividades\u201d.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Responsabilidade<\/h2>\n\n\n\n<p>Atribui\u00e7\u00e3o de a\u00e7\u00f5es e decis\u00f5es a uma entidade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Risco<\/h2>\n\n\n\n<p>Efeito da incerteza sobre os objetivos. \u00c9 a combina\u00e7\u00e3o da probabilidade de um evento e sua consequ\u00eancia. Um efeito \u00e9 um desvio do que \u00e9 esperado, o qual pode ser positivo e\/ou negativo. Os objetivos podem ter diferentes aspectos (tais como financeiro, sa\u00fade e seguran\u00e7a, seguran\u00e7a da informa\u00e7\u00e3o e metas ambientais) e podem ser aplicados em diferentes n\u00edveis (tais como estrat\u00e9gico, em toda a organiza\u00e7\u00e3o, projeto, produto e processo). Um risco \u00e9 frequentemente caracterizado pela refer\u00eancia a potenciais eventos e consequ\u00eancias, ou uma combina\u00e7\u00e3o destes. O risco \u00e0 seguran\u00e7a da informa\u00e7\u00e3o \u00e9 muitas vezes expresso em termos de uma combina\u00e7\u00e3o entre as consequ\u00eancias de um evento de seguran\u00e7a da informa\u00e7\u00e3o e a sua probabilidade de ocorr\u00eancia. Incerteza \u00e9 o estado, mesmo que parcial, de defici\u00eancia da informa\u00e7\u00e3o relacionada a compreens\u00e3o ou conhecimento de um evento, sua consequ\u00eancia ou probabilidade. O risco \u00e0 seguran\u00e7a da informa\u00e7\u00e3o est\u00e1 associado ao potencial de amea\u00e7as explorarem vulnerabilidades de um ativo de informa\u00e7\u00e3o ou grupo de ativo de informa\u00e7\u00f5es e, desse modo, causar danos a uma organiza\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Risco Residual<\/h2>\n\n\n\n<p>Risco que permanece ap\u00f3s o tratamento do risco. O risco residual pode conter riscos n\u00e3o identificados e tamb\u00e9m pode ser conhecido como \u201crisco retido\u201d.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Seguran\u00e7a da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Preserva\u00e7\u00e3o da confidencialidade, integridade e disponibilidade da informa\u00e7\u00e3o. Adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, n\u00e3o rep\u00fadio e confiabilidade, tamb\u00e9m podem ser inclu\u00eddas. Traduzindo essa defini\u00e7\u00e3o formal, podemos dizer que a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 a prote\u00e7\u00e3o da informa\u00e7\u00e3o contra uma ampla gama de amea\u00e7as, afim de garantir a continuidade dos neg\u00f3cios, minimizar os riscos de neg\u00f3cio e maximizar o retorno sobre os investimentos e as oportunidades de neg\u00f3cio.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sistema de gerenciamento da seguran\u00e7a da informa\u00e7\u00e3o \u2013 SGSI(Information Security Management System \u2013 ISMS)<\/h2>\n\n\n\n<p>Parte do sistema total de gerenciamento, baseado em uma abordagem de riscos de neg\u00f3cio, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a seguran\u00e7a da informa\u00e7\u00e3o. O sistema de gerenciamento inclui estrutura organizacional, pol\u00edticas, atividades de planejamento, responsabilidades, pr\u00e1ticas, procedimentos, processos e recursos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sistema de Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>Aplica\u00e7\u00e3o, servi\u00e7o, recursos de tecnologia da informa\u00e7\u00e3o ou qualquer outro componente de manejo da informa\u00e7\u00e3o. Em um sentido bem amplo, o termo sistema da informa\u00e7\u00e3o \u00e9 frequentemente usado para se referir \u00e0 intera\u00e7\u00e3o entre pessoas, processos, dados e tecnologia. Nesse sentido, o termo \u00e9 usado para se referir n\u00e3o somente \u00e0 Tecnologia da Informa\u00e7\u00e3o e de Comunica\u00e7\u00f5es (TIC) que uma organiza\u00e7\u00e3o usa, mas tamb\u00e9m \u00e0 forma como as pessoas interagem com essa tecnologia em apoio aos processos de neg\u00f3cio.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Terceiro<\/h2>\n\n\n\n<p>A pessoa que \u00e9 reconhecida como sendo independente das outras partes envolvidas, at\u00e9 onde diz respeito o assunto em quest\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Tratamento de Riscos<\/h2>\n\n\n\n<p>\u00c9 o processo de sele\u00e7\u00e3o e implementa\u00e7\u00e3o de medidas para modicar os riscos.<br>O tratamento de riscos pode envolver:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evitar o risco ao optar por n\u00e3o come\u00e7ar ou continuar com a atividade que d\u00e1 origem ao risco.<\/li>\n\n\n\n<li>Tomar ou elevar o risco afim de perseguir uma oportunidade<\/li>\n\n\n\n<li>Remover a fonte de risco.<\/li>\n\n\n\n<li>Alterar a probabilidade.<\/li>\n\n\n\n<li>Alterar as consequ\u00eancias.<\/li>\n\n\n\n<li>Dividir o risco com um terceiro ou terceiros(incluindo contratos e financiamento do risco).<\/li>\n\n\n\n<li>Manter o risco atrav\u00e9s de uma escolha consciente.<\/li>\n<\/ul>\n\n\n\n<p>Tratamentos de riscos que lidam com consequ\u00eancias negativas s\u00e3o por vezes referenciados como \u201cmitiga\u00e7\u00e3o de riscos\u201d, \u201celimina\u00e7\u00e3o de riscos\u201d, \u201cpreven\u00e7\u00e3o de riscos\u201d e \u201credu\u00e7\u00e3o de riscos\u201d. O tratamento de riscos pode criar novos riscos ou modicar riscos existentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vulnerabilidade<\/h2>\n\n\n\n<p>Fraqueza de um ativo ou controle que pode ser explorada por uma ou mais amea\u00e7as. Um ponto fraco que uma vez explorada resulta em um incidente de seguran\u00e7a.<\/p>\n\n\n\n<p>Como vimos acima, amea\u00e7a \u00e9 a causa potencial de um incidente indesejado, a qual pode resultar no dano a um sistema ou organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p>A rela\u00e7\u00e3o entre amea\u00e7a e vulnerabilidade \u00e9 que, em um determinado momento, uma amea\u00e7a explora intencionalmente uma vulnerabilidade de um ativo provocando um incidente. <\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular has-small-font-size\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Amea\u00e7a<\/strong><\/td><td><strong>O que pode Explorar?<\/strong><\/td><td><strong>Vulnerabilidade<\/strong><\/td><td><strong>Ativo<\/strong><\/td><\/tr><tr><td>Hacker<\/td><td>Obten\u00e7\u00e3o de dados<\/td><td>Engenharia social<\/td><td>Colaborador<\/td><\/tr><tr><td>Malware<\/td><td>Invas\u00e3o<\/td><td>Falha de atualiza\u00e7\u00e3o<\/td><td>banco de dados<\/td><\/tr><tr><td>Chuva<\/td><td>Inunda\u00e7\u00e3o<\/td><td>Erro de projeto f\u00edsico<\/td><td>Datacenter<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Conclus\u00e3o sobre Termos Usados na Fam\u00edlia 27000<\/h2>\n\n\n\n<p>Nesse post vimos termos usados na fam\u00edlia 27000. Quando falamos em fam\u00edlia 27000 estamos falando das ISOs 27k, como 27001, 27701 e 27002. <\/p>\n\n\n\n<p>Saiba que a ISO 17779 passou a ser a 27002, veja em: <a href=\"https:\/\/categoriaoutros.com.br\/?p=14239\">Normas e ISO: Falando sobre ISOs 17779 e a 27002<\/a> ou o artigo publicado na <a href=\"https:\/\/pt.wikipedia.org\/wiki\/ISO\/IEC_27002\">Wikipedia<\/a><\/p>\n\n\n\n<p>Esses termos mais usados nas ISOs da Fam\u00edlia 27000 ajudar\u00e3o bastante no estudo da Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados. Para entender como a seguran\u00e7a pode ser gerenciada, diversos conceitos importantes devem ser explicados primeiro. \u201cVulnerabilidade\u201d, \u201camea\u00e7a\u201d, \u201crisco\u201d e \u201cexposi\u00e7\u00e3o\u201d s\u00e3o termos frequentemente usados para representar a mesma coisa, mesmo que&#8230;<\/p>\n<p class=\"more-link-wrap\"><a href=\"https:\/\/categoriaoutros.com.br\/?p=10084\" class=\"more-link\">Read More<span class=\"screen-reader-text\"> &ldquo;ISOs e Normas: Termos Usados na Fam\u00edlia 27000&rdquo;<\/span> &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,16,562],"tags":[4640,4639,4637],"class_list":["post-10084","post","type-post","status-publish","format-standard","hentry","category-dicas-e-termos","category-informatica-dicas","category-seguranca","tag-iso-27002","tag-iso-27701","tag-termos-usados-na-familia-27000"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISOs e Normas: Termos Usados na Fam\u00edlia 27000 - Categoria Outros<\/title>\n<meta name=\"description\" content=\"Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/categoriaoutros.com.br\/?p=10084\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISOs e Normas: Termos Usados na Fam\u00edlia 27000 - Categoria Outros\" \/>\n<meta property=\"og:description\" content=\"Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/categoriaoutros.com.br\/?p=10084\" \/>\n<meta property=\"og:site_name\" content=\"Categoria Outros\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/categoriaoutros\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-15T19:31:59+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-11-01T17:32:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/3\/38\/Information_processing_system_%28english%29.svg\/800px-Information_processing_system_%28english%29.svg.png?20100630215917\" \/>\n<meta name=\"author\" content=\"Categoria: Outros\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:site\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Categoria: Outros\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=10084#article\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=10084\"},\"author\":{\"name\":\"Categoria: Outros\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\"},\"headline\":\"ISOs e Normas: Termos Usados na Fam\u00edlia 27000\",\"datePublished\":\"2023-04-15T19:31:59+00:00\",\"dateModified\":\"2023-11-01T17:32:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=10084\"},\"wordCount\":2342,\"commentCount\":6,\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"keywords\":[\"ISO 27002\",\"ISO 27701\",\"Termos Usados na Fam\u00edlia 27000\"],\"articleSection\":[\"Dicas e Termos\",\"Inform\u00e1tica\",\"Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=10084#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=10084\",\"url\":\"https:\/\/categoriaoutros.com.br\/?p=10084\",\"name\":\"ISOs e Normas: Termos Usados na Fam\u00edlia 27000 - Categoria Outros\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\"},\"datePublished\":\"2023-04-15T19:31:59+00:00\",\"dateModified\":\"2023-11-01T17:32:51+00:00\",\"description\":\"Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.\",\"breadcrumb\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=10084#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=10084\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=10084#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/categoriaoutros.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISOs e Normas: Termos Usados na Fam\u00edlia 27000\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"name\":\"Categoria Outros\",\"description\":\"Assuntos Diversos\",\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/categoriaoutros.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\",\"name\":\"Categoria Outros\",\"alternateName\":\"Categoria Outros\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"contentUrl\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"width\":400,\"height\":400,\"caption\":\"Categoria Outros\"},\"image\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/categoriaoutros\",\"https:\/\/twitter.com\/CategoriaOutros\",\"https:\/\/br.pinterest.com\/CategoriaOutros\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\",\"name\":\"Categoria: Outros\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"caption\":\"Categoria: Outros\"},\"sameAs\":[\"http:\/\/categoriaoutros.com.br\"],\"url\":\"https:\/\/categoriaoutros.com.br\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISOs e Normas: Termos Usados na Fam\u00edlia 27000 - Categoria Outros","description":"Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/categoriaoutros.com.br\/?p=10084","og_locale":"pt_BR","og_type":"article","og_title":"ISOs e Normas: Termos Usados na Fam\u00edlia 27000 - Categoria Outros","og_description":"Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.","og_url":"https:\/\/categoriaoutros.com.br\/?p=10084","og_site_name":"Categoria Outros","article_publisher":"https:\/\/www.facebook.com\/categoriaoutros","article_published_time":"2023-04-15T19:31:59+00:00","article_modified_time":"2023-11-01T17:32:51+00:00","og_image":[{"url":"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/3\/38\/Information_processing_system_%28english%29.svg\/800px-Information_processing_system_%28english%29.svg.png?20100630215917"}],"author":"Categoria: Outros","twitter_card":"summary_large_image","twitter_creator":"@CategoriaOutros","twitter_site":"@CategoriaOutros","twitter_misc":{"Escrito por":"Categoria: Outros","Est. tempo de leitura":"12 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/categoriaoutros.com.br\/?p=10084#article","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/?p=10084"},"author":{"name":"Categoria: Outros","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40"},"headline":"ISOs e Normas: Termos Usados na Fam\u00edlia 27000","datePublished":"2023-04-15T19:31:59+00:00","dateModified":"2023-11-01T17:32:51+00:00","mainEntityOfPage":{"@id":"https:\/\/categoriaoutros.com.br\/?p=10084"},"wordCount":2342,"commentCount":6,"publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"keywords":["ISO 27002","ISO 27701","Termos Usados na Fam\u00edlia 27000"],"articleSection":["Dicas e Termos","Inform\u00e1tica","Seguran\u00e7a"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/categoriaoutros.com.br\/?p=10084#respond"]}]},{"@type":"WebPage","@id":"https:\/\/categoriaoutros.com.br\/?p=10084","url":"https:\/\/categoriaoutros.com.br\/?p=10084","name":"ISOs e Normas: Termos Usados na Fam\u00edlia 27000 - Categoria Outros","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/#website"},"datePublished":"2023-04-15T19:31:59+00:00","dateModified":"2023-11-01T17:32:51+00:00","description":"Nesse post iremos ver o significado de termos usados na fam\u00edlia 27000, como ISO 27001, 27002 e 27701. Veja os principais termos t\u00e9cnicos usados.","breadcrumb":{"@id":"https:\/\/categoriaoutros.com.br\/?p=10084#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/categoriaoutros.com.br\/?p=10084"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/categoriaoutros.com.br\/?p=10084#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/categoriaoutros.com.br\/"},{"@type":"ListItem","position":2,"name":"ISOs e Normas: Termos Usados na Fam\u00edlia 27000"}]},{"@type":"WebSite","@id":"https:\/\/categoriaoutros.com.br\/#website","url":"https:\/\/categoriaoutros.com.br\/","name":"Categoria Outros","description":"Assuntos Diversos","publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/categoriaoutros.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/categoriaoutros.com.br\/#organization","name":"Categoria Outros","alternateName":"Categoria Outros","url":"https:\/\/categoriaoutros.com.br\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/","url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","contentUrl":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","width":400,"height":400,"caption":"Categoria Outros"},"image":{"@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/categoriaoutros","https:\/\/twitter.com\/CategoriaOutros","https:\/\/br.pinterest.com\/CategoriaOutros\/"]},{"@type":"Person","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40","name":"Categoria: Outros","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","caption":"Categoria: Outros"},"sameAs":["http:\/\/categoriaoutros.com.br"],"url":"https:\/\/categoriaoutros.com.br\/?author=1"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/10084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10084"}],"version-history":[{"count":23,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/10084\/revisions"}],"predecessor-version":[{"id":14246,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/10084\/revisions\/14246"}],"wp:attachment":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}