A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Boas práticas para Segurança da Informação

PublicouEnzo Santo Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Boas práticas para Segurança da Informação"— Transcrição da apresentação:

1 Boas práticas para Segurança da Informação
Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr.

2 Sumário Objetivos Conceitos de Segurança da Informação
Família de Normas ISO/IEC 27000 ISO/IEC ISO/IEC ISM³ ISM³ vs ISO/IEC 27001 Conclusão

3 Objetivos O que é Segurança da Informação?
Porque da necessidade de Segurança da Informação? Como Estabelecer Requisitos de Segurança da Informação? Quais são as principais normas que tratam da Segurança da Informação?

4 Conceitos de Segurança da Informação

5 Conceitos de Segurança da Informação

6 Família de Normas ISO/IEC 27000

7 Família de Normas ISO/IEC 27000

8 ISO/IEC 27002 Código de Boas-Práticas para a Gestão da Segurança da Informação; Dividida em 11 Cláusulas/Capítulos + 1 capítulo introdutório sobre avaliação e tratamento de risco. No total são 39 objetivos de controle e 139 controles. Baseada na Analise/Avaliação de Risco;

9 ISO/IEC 27002 Genérica Diz o que tem que ser feito, mas não como tem que ser feito. Considera Processos, Pessoas, Ambiente e Tecnologias.

10 ISO/IEC 27002

11 ISO/IEC 27001 Prove requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Aplicada a qualquer tipo/tamanho de organização. Organizações podem obter certificado.

12 ISO/IEC 27001

13 ISO/IEC 27001 Fase “Plan” Fase “Do” Definir o escopo do SGSI.
Definir uma politica para o SGSI. Definir Objetivos de metas. Identificar e avaliar os riscos. Selecionar Objetivos de controle e controles. Preparar a declaração de aplicabilidade. Fase “Do” Formular e implementar um plano de tratamento de risco. Implementar os controles selecionados para atingir os objetivos de controle.

14 ISO/IEC 27001 Fase “Check” Fase “Act”
Executar monitoramento dos processos. Conduzir auditorias internas do SGSI em intervalos planejados. Realizar análise críticas regulares da eficácia do SGSI. Analisar criticamente os níveis de risco residual e riscos aceitáveis. Fase “Act” Implementar as melhorias identificadas. Tomar ações corretivas e preventivas apropriadas. Comunicar os resultados e ações. Garantir que as melhorias atendem aos objetivos pretendidos.

15 ISM³ Framework para Sistemas de Gestão da Segurança da informação.
Baseado em Níveis de maturidade. Construído a partir das Melhores ideias de sistemas de gestão e controles da ISO 9000, ITIL, CMMI, ISSO Abordagem orientada a Processos. São 44 processos no total. Práticas: Genéricas, Estratégicas, Táticas e Operacionais.

16 ISM³ Defini Métricas para cada processo. Business Friendly. Adaptável.
Flexível. Padrão Aberto. Grande Número de referências.

17 ISM³ vs ISO/IEC 27001

18 Conclusão A segurança da informação é necessária a todas organizações independentemente de seu tamanho ou setor de atuação. A segurança da informação eficaz depende de um SGSI bem comunicado, documentado e consistente. Deve-se reconhecer o potencial do ISM3, como um complemento para padrões que tratam da gestão de segurança da informação.

Carregar ppt "Boas práticas para Segurança da Informação"

Apresentações semelhantes

Normas de Segurança da Informação

Normas de Segurança da Informação
Gerenciamento de Projetos

Gerenciamento de Projetos
Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.

Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.
Programa de Qualidade: certificações, etapas e custos

Programa de Qualidade: certificações, etapas e custos
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Sistemas de Gestão Integrada

Sistemas de Gestão Integrada
Auditoria de Segurança da Informação

Auditoria de Segurança da Informação
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
NBR ISO Diretrizes para auditorias de sistema de

NBR ISO Diretrizes para auditorias de sistema de
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
Instrutor: Objetivos:.

Instrutor: Objetivos:.
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Estudo de caso Construindo um programa de segurança usando ISO 27001

Estudo de caso Construindo um programa de segurança usando ISO 27001
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Alexandre G. Lages Cristiano C. A. Soares Thiago C. Nascimento

Alexandre G. Lages Cristiano C. A. Soares Thiago C. Nascimento
Auditoria da Qualidade

Auditoria da Qualidade

Apresentações semelhantes

Anúncios Google