A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação.

Apresentações semelhantes


Apresentação em tema: "ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação."— Transcrição da apresentação:

1 ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação.

2 Sumário Objetivo Definição Propósito Onde posso aplicar a ISO 17799? Do que a ISO trata? Informações Gerais Conclusão

3 Objetivo Apresentar a norma ISO/IEC aos alunos de Qualidade, Confiabilidade e Segurança de Software de 2003

4 Definição ISO/IEC 17799:2000 é um padrão internacional para o gerenciamento da segurança da informação baseado inteiramente na BS 7799 Parte 1. O padrão foi publicado em dezembro de 2000.

5 Propósito a)Confidencialidade: garantia de que a informação é acessível apenas a pessoas ou processos devidamente autorizados; b)Integridade: garantia quanto a veracidade da informação e os respectivos métodos de processamento; c)Disponibilidade: garantia que usuários ou processos devidamente autorizados tenham acesso a informação e recursos associados sempre quando os mesmos forem requisitados.

6 Onde posso aplicar o BS7799 e a ISO/IEC 17799? Tanto o BS7799 como a ISO/IEC são padrões de gerenciamento da segurança da informação. Esses padrões foram criados visando a implementação de controles e práticas de segurança da informação sem ter em mente uma indústria específica. Algumas indústrias, pela natureza orientada ao manuseamento de informações aderem ao padrão com mais naturalidade.

7 Do que o ISO/IEC 17799:2000 trata? Estabelecimento de uma política de segurança organizacional, Infra-estrutura de segurança organizacional, Controle e Classificação vantajosa, Segurança de Pessoal, Segurança física e de ambiente, Gerenciamento de Comunicações e operações, Controle de Acesso, Desenvolvimento e manutenção de sistemas, Gerenciamento de Continuidade de negócio e, Compliance

8 Informações gerais ISO/IEC 17799:2000 não supre material definitivo ou específico em nenhum tópico de segurança. Ele contêm um guia geral para todos os tópicos listados acima, mas, em sua maioria, não se aprofunda. ISO/IEC não provê especificações detalhadas de conformidade necessária a um programa de gerenciamento de segurança de informação organizacional. ISO/IEC pode ser útil como uma visão de alto nível dos tópicos de segurança de informação que podem ajudar um gerente sênior a entender o básico envolvido em cada área abordada SO/IEC deveria ser aumentada para um guia mais técnico de modo que possa ser usado eficazmente para a segurança.

9 Conclusão Tal norma é interessante para empresas que precisam de segurança no trato com suas informações, porém pela sua falta de detalhamento, ela pode se mostrar pouco ou dificilmente aplicável em alguns casos.


Carregar ppt "ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação."

Apresentações semelhantes


Anúncios Google