A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de redes Normas de Segurança da Informação.

Apresentações semelhantes


Apresentação em tema: "Segurança de redes Normas de Segurança da Informação."— Transcrição da apresentação:

1 Segurança de redes Normas de Segurança da Informação

2 O que são Normas? Necessidade do mercado em reconhecer práticas adequadas Maneira de criar um senso comum sobre um assunto Estabelecidas por órgãos internacionais de normatização

3 O que são Normas? As normas mais comuns são: –ISO 9001 – Qualidade –ISO – Meio Ambiente As normas podem definir melhores práticas e/ou requisitos para a certificação Certificação somente para empresas

4 Norma ISO ISO/IEC 2005 – All rights reserved

5 Norma ISO Origem: –BS 7799, do British Standards Institution, BSI –Reconhecida pela ISO (International Standards Organization) com o nome ISO –Em 2005 teve sua numeração unificada, como ISO 27001, substituindo a ISO 17799

6 Norma ISO Brasil –A norma ISO possui uma versão brasileira, a NBR ISO 27001:2005 Certificação –A ISO possibilita que um ou mais processos de uma empresa sejam certificados –A BS 7799 também permite a certificação, mas a última data de certificação será Agosto/2007 –A ISO não permitia a certificação

7 Norma ISO É dividida em duas partes: –A descrição de um Sistema de Gestão da Segurança da Informação –Anexo A – Objetivos de controle

8 Norma ISO Sistema de Gestão da Segurança da Informação (SGSI) –Termo original da Norma: ISMS – Information Security Management System Descreve como sistematizar as atividades de Segurança da Informação de uma empresa

9 O SGSI Um Sistema de Gestão da Segurança da Informação possui 4 grandes tarefas: –P – Plan (Planejamento) –D – Do (Realização) –C – Check (Verificação) –A – Act (Ação)

10 O SGSI – Plan PLAN –Fase em que as atividades gerais do SGSI são planejadas –Criação de Políticas, Regras, Processos e Procedimentos que irão nortear as atividades de segurança –Avaliação de riscos

11 O SGSI – Do Do –Implementação das atividades planejadas na fase Plan –Fase em que os planos para a redução de riscos são colocados em prática –Todas as atividades previstas devem ser realizadas nesta etapa

12 O SGSI – Check Check –Etapa de verificação das atividades planejadas e executadas na fase anterior –Auditorias são a base desta etapa –Verificação se as atividades realizadas na fase Do foram efetivas na redução do risco detectado na fase Plan

13 O SGSI – Act Act –Etapa em que as lições aprendidas durantes as fases Plan, Do e Check são analisadas –Nesta etapa são propostas melhorias para o próximo ciclo, permitindo que o nível de risco seja reduzido –Ciclo que permite a melhoria contínua

14 ISO – Anexo A O Anexo A contém os requisitos técnicos e operacionais para a manutenção da segurança São 12 áreas com objetivos de controle Para a certificação é necessário que todos os requisitos do Anexo A sejam atendidos

15 ISO – Anexo A ISO/IEC 2005 – All rights reserved

16 ISO – Anexo A ISO/IEC 2005 – All rights reserved

17 ISO – Anexo A ISO/IEC 2005 – All rights reserved

18 ISO – Anexo A ISO/IEC 2005 – All rights reserved

19 ISO – Anexo A ISO/IEC 2005 – All rights reserved

20 ISO – Anexo A ISO/IEC 2005 – All rights reserved

21 ISO – Anexo A

22 ISO/IEC 2005 – All rights reserved

23 ISO – Anexo A ISO/IEC 2005 – All rights reserved

24 ISO – Anexo A ISO/IEC 2005 – All rights reserved

25 ISO – Anexo A ISO/IEC 2005 – All rights reserved

26 ISO – Anexo A ISO/IEC 2005 – All rights reserved

27 ISO – Anexo A ISO/IEC 2005 – All rights reserved

28 ISO – Anexo A ISO/IEC 2005 – All rights reserved

29 ISO – Anexo A ISO/IEC 2005 – All rights reserved

30 ISO – Anexo A ISO/IEC 2005 – All rights reserved

31 ISO – Anexo A ISO/IEC 2005 – All rights reserved

32 ISO – Anexo A ISO/IEC 2005 – All rights reserved

33 ISO – Anexo A ISO/IEC 2005 – All rights reserved

34 ISO – Anexo A ISO/IEC 2005 – All rights reserved

35 ISO – Anexo A ISO/IEC 2005 – All rights reserved

36 ISO – Anexo A ISO/IEC 2005 – All rights reserved

37 ISO – Anexo A ISO/IEC 2005 – All rights reserved

38 ISO – Anexo A ISO/IEC 2005 – All rights reserved

39 ISO – Anexo A ISO/IEC 2005 – All rights reserved

40 ISO – Anexo A ISO/IEC 2005 – All rights reserved

41 ISO – Anexo A ISO/IEC 2005 – All rights reserved

42 ISO – Anexo A ISO/IEC 2005 – All rights reserved

43 ISO – Anexo A ISO/IEC 2005 – All rights reserved

44 ISO – Anexo A ISO/IEC 2005 – All rights reserved

45 ISO – Anexo A ISO/IEC 2005 – All rights reserved

46 ISO – Anexo A ISO/IEC 2005 – All rights reserved

47 ISO – Anexo A ISO/IEC 2005 – All rights reserved


Carregar ppt "Segurança de redes Normas de Segurança da Informação."

Apresentações semelhantes


Anúncios Google