Analista de Segurança da Informação

O que é um Analista de Segurança da Informação

O analista de #segurança de informação - dentro do escopo profissional em Tecnologia da Informação (TI) - é o profissional responsável por analisar os riscos corporativos relacionados à informação gerenciada por sistemas e #infraestrutura de TI e tomar medidas para proteger esta informação em critérios de confidencialidade, integridade e disponibilidade. 

O que estudar para ser um Analista de Segurança da Informação

• Segurança da Informação
• Criptografia
• Normas #ISO 27001 e ISO 27002
• #Gestão de riscos de segurança da informação
• Família de normas ISO 27000
• Política de Segurança da Informação
• Medidas de segurança e controles de Segurança
• Escritório de segurança da informação
• Ferramentas de monitoramento de eventos de segurança da informação
• Gestão de incidentes de segurança da informação
• Testes de segurança

Principais atividades do Analista de Segurança da Informação

• Detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa
• Identificar e definir os objetivos de proteção à informação 
  
• Definição de políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa)
• Implementação de normas e procedimentos aderentes à(s) política(s) de segurança
  
• Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação
• Alinhamento das políticas de segurança para TI às políticas empresariais
• Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável
• Definição, monitoramento e reporte de métricas de segurança da informação
• Realizar testes de invasão

Mais informações

• Vídeo aulas gratuitas em segurança da informação
• Ebooks e apostilas sobre segurança da informação
• Comunidade segurança da informação
• Encontre analistas de segurança da informação na rede de profissionais de TI