A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Código de Prática para a Gestão de Segurança de Informação.

PublicouDaniel Florio Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Código de Prática para a Gestão de Segurança de Informação."— Transcrição da apresentação:

1 Código de Prática para a Gestão de Segurança de Informação.
ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação.

2 Sumário Objetivo Definição Propósito Onde posso aplicar a ISO 17799?
Do que a ISO trata? Informações Gerais Conclusão

3 Objetivo Apresentar a norma ISO/IEC aos alunos de Qualidade, Confiabilidade e Segurança de Software de 2003

4 Definição ISO/IEC 17799:2000 é um padrão internacional para o gerenciamento da segurança da informação baseado inteiramente na BS 7799 Parte 1. O padrão foi publicado em dezembro de 2000.

5 Propósito a)Confidencialidade: garantia de que a informação é acessível apenas a pessoas ou processos devidamente autorizados; b)Integridade: garantia quanto a veracidade da informação e os respectivos métodos de processamento; c)Disponibilidade: garantia que usuários ou processos devidamente autorizados tenham acesso a informação e recursos associados sempre quando os mesmos forem requisitados.

6 Onde posso aplicar o BS7799 e a ISO/IEC 17799?
Tanto o BS7799 como a ISO/IEC são padrões de gerenciamento da segurança da informação. Esses padrões foram criados visando a implementação de controles e práticas de segurança da informação sem ter em mente uma indústria específica. Algumas indústrias, pela natureza orientada ao manuseamento de informações aderem ao padrão com mais naturalidade.

7 Do que o ISO/IEC 17799:2000 trata? Estabelecimento de uma política de segurança organizacional, Infra-estrutura de segurança organizacional, Controle e Classificação vantajosa, Segurança de Pessoal, Segurança física e de ambiente, Gerenciamento de Comunicações e operações, Controle de Acesso, Desenvolvimento e manutenção de sistemas, Gerenciamento de Continuidade de negócio e, Compliance

8 Informações gerais ISO/IEC 17799:2000 não supre material definitivo ou específico em nenhum tópico de segurança. Ele contêm um guia geral para todos os tópicos listados acima, mas, em sua maioria, não se aprofunda. ISO/IEC não provê especificações detalhadas de conformidade necessária a um programa de gerenciamento de segurança de informação organizacional. ISO/IEC pode ser útil como uma visão de alto nível dos tópicos de segurança de informação que podem ajudar um gerente sênior a entender o básico envolvido em cada área abordada SO/IEC deveria ser aumentada para um guia mais técnico de modo que possa ser usado eficazmente para a segurança.

9 Conclusão Tal norma é interessante para empresas que precisam de segurança no trato com suas informações, porém pela sua falta de detalhamento, ela pode se mostrar pouco ou dificilmente aplicável em alguns casos.

Carregar ppt "Código de Prática para a Gestão de Segurança de Informação."

Apresentações semelhantes

Análise e Projeto de Sistemas III

Análise e Projeto de Sistemas III
Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
A estrutura do gerenciamento de projetos Introdução

A estrutura do gerenciamento de projetos Introdução
Requisitos de Software

Requisitos de Software
Programa de Qualidade: certificações, etapas e custos

Programa de Qualidade: certificações, etapas e custos
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
NORMA NBR ISO 10002 OBJETIVO Esta norma - NBR 10002 - fornece princípios e orientações para a empresa implementar um processo eficaz e eficiente de tratamento.

NORMA NBR ISO OBJETIVO Esta norma - NBR fornece princípios e orientações para a empresa implementar um processo eficaz e eficiente de tratamento.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Centrado na arquitetura

Centrado na arquitetura
Apresentação da compilação dos resultados das pesquisas.

Apresentação da compilação dos resultados das pesquisas.
Governança de TI ITIL v.2&3 parte 1

Governança de TI ITIL v.2&3 parte 1
O processo de coletar os requisitos (escopo do cliente)

O processo de coletar os requisitos (escopo do cliente)
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Metodologia Versão 2 FSRS.

Metodologia Versão 2 FSRS.
Segurança da Informação:

Segurança da Informação:
NBR ISO Diretrizes para auditorias de sistema de

NBR ISO Diretrizes para auditorias de sistema de
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas

Apresentações semelhantes

Anúncios Google