-
10.4.1 Controles contra códigos maliciosos : Seção de Gerenciamento das operações e comunicações.
Fonte: Pág 46 da ISO 17799 ou acessem esse Mindmap das ISOs 17799 e série 27000 :
http://www.mindomo.com/mindmap/seguranca-ad42d67cb46a4bb6a7f2961252e6b553
-
Segue outra fonte
Segundo a ISO 27001,
"ANEXO A
A.10 Gerenciamento das operações e comunicações
A.10.4 Proteção contra códigos maliciosos e códigos móveis
Objetivo: Proteger a integridade do software e da informação.
-Controle contra códigos maliciosos
Controle
Devem ser implantados controles de detecção, prevenção e recuperação para proteger contra códigos maliciosos, assim como procedimentos para a devida conscientização dos usuários.
-Controles contra códigos móveis
Controle
Onde o uso de códigos móveis é autorizado, a configuração deve garantir que o código móvel autorizado opere de acordo com uma política de segurança da informação claramente definida e que códigos móveis não autorizados tenham sua execução impedida. "
-
A Seção de Gerenciamento das operações e comunicações é gigante e trata de muitos assuntos. Se estiver em dúvidas, escolha a opção dessa seção.
-
Só lembrando que na nova versão (ISO 27002:2013), A gestão das operações e comunicações foi dividida em Segurança nas operações (seção 12) e Segurança nas comunicações (seção 13).
Sendo que:
a) Proteção contra códigos maliciosos (subseção 12.2), agora se encontra na Seção 12. Segurança das Operações; e
b) Dispositivos móveis e trabalho remoto, anteriormente em Controle de acesso, é agora 6.2 – parte da seção 6 Organização da segurança da informação.
-
Note o nível de detalhe na cobrança dessa questão.
Tem que tentar correlacionar as seções e seus tópicos... não há como decorar.