Maio de 2007 M. Pedrosa de Barros Estratégia Segurança da Informação Contributos A Estratégia da Informação Nacional Simpósio - Academia Militar.

Slides:



Advertisements
Apresentações semelhantes
José Augusto A. K. Pinto de Abreu Guia de Boas Práticas da Regulamentação proposta de temas e processo de desenvolvimento.
Advertisements

A Sustentabilidade da Vida: Novos e Velhos Riscos
A questão da regulação da Internet
Agentes Inteligentes e Sistemas Cooperativos
Workshop “Transferências de bens intangíveis”
Administração e segurança de redes
Administração e segurança de redes
Arquitectura da Gestão dos SI e Ambientes Político, Económico e Social
Participação do ICP no âmbito da Organização de Cooperação e Desenvolvimento Económico.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Estratégia Empresarial
Brasília, 29/11 a 1º/12/ NEGÓCIO NORMATIZAÇÃO, ORIENTAÇÃO E FISCALIZAÇÃO DO EXERCÍCIO E DAS ATIVIDADES PROFISSIONAIS EM DEFESA DA SOCIEDADE, CONCESSÃO.
«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com.
Princípios de Segurança Empresarial e Actores Envolvidos
Control Objectives for Information and related Technology
ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?
GPPAA/DPP1 Linhas de Orientação Estratégica Comunitária Desenvolvimento Rural Programação
Segurança e Auditoria de Sistemas
Projecto EMMA Projet cofinancé par les Fonds Européen de Developpement Régional Project cofinanced by the European Regional Development Fund.
Relação entre Propriedade Intelectual (PI) e a investigação técnico-científica
Auto-diagnóstico do CID
______________________________ Reunião de Coordenadores TIC.
Como Fortalecera Governança para o Crescimento?  Utilizar a agenda de aprimoramento do Sistema de Gestão Regulatória para melhorar o ambiente de negócios.
COMPETE ES A proposta para a construção do Espírito Santo Competitivo – COMPETE-ES - tem como fulcro principal o conceito de COMPETITIVIDADE SISTÊMICA,
Estoril, 21 de Setembro de º Congresso Lusófono sobre Ambiente e Energia Rede das ONG de Ambiente da CPLP.
Compras Públicas Electrónicas: Um compromisso para o desenvolvimento sustentável na Área Metropolitana de Lisboa 1º Congresso Lusófono sobre Ambiente e.
Panorama sobre Plataformas Tecnológicas com interesse para a área da Construção José Bonfim (Fundação para a Ciência e Tecnologia e GPPQ) Universidade.
Talentos para Inovação
Responsabilidade Social Vodafone Portugal, SA
Novos Serviços e Metodologias Destaques na área da Comunicação
1 J UDIT T ÖRÖKNÉ R ÓZSA DG R EGIONAL AND U RBAN P OLICY.
CONSELHO FEDERAL DE CONTABILIDADE
Problemas e Propostas de Solução
Meio Ambiente e Qualidade de Vida
Câmara Setorial de Medicamentos 24/05/2007 Contribuições da Abrasco, Fiocruz, Fenafar, Sobravime.
DOCUMENTOS UTILIZADOS
Direcção Regional de Organização e Administração Pública
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
OS DESAFIOS DO FINANCIAMENTO DA INVESTIGAÇÃO E DE DESENVOLVIMENTO DOS BENS INTANGÍVEIS DA PI Ana Comoane Nampula, de Fevereiro de 2006.
ESTRATÉGIAS DE CRESCIMENTO PARA A COMPETITIVIDADE GLOBAL O papel da assistência empresarial do IAPMEI SINERCLIMA, 25 de Fevereiro de 2010.
Discussão em grupo: Angola, Guiné-Bissau e Moçambique.
1 20 de Maio de 2010 Contributos das Comissões de Acompanhamento para a Gestão de Fundos de Pensões Acção de Formação “A Actividade das Comissões de Acompanhamento.
E RASMUS M UNDUS II Ana Mateus DGES Reitoria da Universidade de Lisboa, 26 de Outubro de 2009.
Reforma do Curso de Medicina Seminário Inicial LUANDA, 26 a 29 de Janeiro de 2004 CONCLUSÕES & RECOMENDAÇÕES.
Segurança e Auditoria de Sistemas
CULTURA, IDENTIDADES E PATRIMÓNIO CONTRIBUIÇÕES PARA A FORMULAÇÃO DE POLÍTICAS PÚBLICAS NO HORIZONTE 2013 RELATIVAS AO TEMA CULTURA, IDENTIDADES E PATRIMÓNIO.
Num contexto particular...
Sistema de Gestão de Segurança da Informação
Plano Estadual de Saúde e Planos Operativos Anuais – 2008 a 2011 Contexto, Alcances e limites Ou “A retomada do planejamento” II Mostra SES, 04/11/2008.
 .
OEA Secretaria de Segurança Multidimensional Secretaria da CICTE
Atuação dos agentes de Controle Social
POLITICAS DE SEGURANÇA
1 Exame do CAD à Cooperação Portuguesa 16 Abril, 2010.
CAF: Melhorar as organizações públicas através da auto-avaliação
Políticas de Ciência e Tecnologia “Towards a different regional innovation policy : eight years of European experience through the European Regional Development.
As prioridades da Presidência Húngara. Dezembro 2010 As prioridades da Presidência Húngara A Presidência Húngara do Conselho da União Europeia irá decorrer.
Potencializar futuros, subtraindo riscos. EPB 24/10/2013 Roberta Spadafora Carvalho.
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Conteúdo programático
ISO E GESTÃO AMBIENTAL Ana Paula Matias dos Santos
4 de Julho 2006 Características Comuns a todas as Auditorias Independentemente do tipo de auditoria e da entidade que as promove estas são actividades.
Ricardo de Andrade Kratz
GESTÃO DA QUALIDADE MÓDULO 2 As Normas ISO 9000:2000 José Pinto Recurso desenvolvido no âmbito da medida do POEFDS. Programa co-financiado por:
Lei de Base da Protecção Social em Cabo Verde
Consultoria, Auditoria & Treinamento. A Evolution Quality foi fundada em 2009, focando a prestação de serviços de consultoria e treinamento nas áreas.
ProSAVANA estágio actual e perspectivas
Joaquim Bernardo A avaliação dos fundos no próximo período de programação Principais linhas de orientação e organização 12. ª R EUNIÃO DA R EDE DE A VALIAÇÃO.
SISTEMAS DE GESTÃO AMBIENTAL MÓDULO 5 Regulamento Comunitário EMAS Maria Gabriela Almeida Recurso desenvolvido no âmbito da medida do POEFDS. Programa.
AUDITORES DA SEGURANÇA MÓDULO 2 Critérios da Auditoria Tema 4 – Requisito 4.4 Vitor Costa Recurso desenvolvido no âmbito da medida do POEFDS. Programa.
Transcrição da apresentação:

Maio de 2007 M. Pedrosa de Barros Estratégia Segurança da Informação Contributos A Estratégia da Informação Nacional Simpósio - Academia Militar

ÍNDICE Estratégia Segurança da Informação OCDE – WPISP Linhas Orientadoras para a Segurança das Redes e dos Sistemas de Informação Protecção das Infra-Estruturas de Informação Críticas Identidade Digital Malware Caso da Lituânia Cultura de Segurança

1.WPISP - OCDE

WPISP - OCDE Linhas Orientadoras para a Segurança das Redes e dos Sistemas de Informação Princípios 1.Consciencialização 2.Responsabilidade 3.Reacção 4.Ética 5.Democracia 6.Avaliação do Risco 7.Concepção e Implementação da Segurança 8.Gestão da Segurança 9.Reavaliação Fonte: OCDE

OCDE - WPISP Protecção de Infra-estruturas de Informação Críticas (IIC) Estudo - Principais Conclusões 1.Conceito Componentes de informação de suporte à infra-estrutura nacional crítica Infra-estruturas de informação de suporte a componentes essenciais da actividade governamental Infra-estruturas de informação à economia nacional 2.Claro suporte e compromisso da liderança nacional consistente com as diferentes culturas e estilos de governo Fonte: OCDE

OCDE - WPISP Protecção de Infra-estruturas de Informação Críticas (IIC) Estudo - Principais Conclusões 3.A identificação das IIC – cada país realiza uma análise de riscos baseada numa avaliação: Consequências (impacto) Vulnerabilidades (pontos de fraco) Ameaças 4.As análises de risco utilizadas variam quanto à aproximação, metodologia e critério não foi identificada uma metodologia comum Fonte: OCDE

OCDE - WPISP Protecção de Infra-estruturas de Informação Críticas (IIC) Estudo - Principais Conclusões 5.A política governamental, as organizações, as normas e a estrutura de conformidade têm um papel chave na gestão de segurança das redes e dos sistemas de informação do governo 6.A estratégia de gestão, a estrutura e a prioritização do risco são essenciais para a gestão do risco das IIC Fonte: OCDE

OCDE - WPISP Protecção de Infra-estruturas de Informação Críticas (IIC) Estudo - Principais Conclusões 7.A partilha de informação é um factor crítico de sucesso na protecção das IIC 8.Os mecanismos internacionais de partilha de informação são cruciais na gestão de crises e na mitigação de eventuais danos no caso de um incidente 9.Parcerias entre governo e proprietários ou operadores de sistemas e de redes de IIC que não estejam sob autoridade governamental são essenciais e realçam os desafios Fonte: OCDE

2.CASO DA LITUÂNIA

CASO LITUÂNIA 1.Razões por detrás da necessidade de uma Estratégia Nacional 2.O sistema integral de linhas estratégicas 3.As mudanças em evolução Fonte: RRT - WSIS

CASO LITUÂNIA Necessidade de uma Estratégia Nacional 1.Reconhecimento de alterações irreversíveis 2.Um desafio em termos do domínio do utilizador 3.Um sistema institucional fragmentado 4.Um sistema legal fragmentado Fonte: RRT - WSIS

CASO LITUÂNIA O sistema integral de linhas estratégicas Experiência internacional Enquadramento europeu O que tem de ser resolvido e qual é o ponto de partida? A necessidade de uma iniciativa política O sistema legal não deve desencorajar o desenvolvimento e a introdução de novas tecnologias e de novas práticas de negócios O sistema deve melhorar a confiança nas TIC dos utilizadores e promover a utilização de novas tecnologias, equipamentos, serviços… Preparação de nova legislação Fonte: RRT - WSIS

CASO LITUÂNIA O sistema integral de linhas estratégicas Objectivos da nova legislação Reforço da confiança dos utilizadores na sociedade de informação Encorajar o desenvolvimento de uma sociedade de informação segura Regular as actividades dos: Operadores de redes públicas de comunicações electrónicas Prestadores de serviços de comunicações electrónicas disponíveis ao público Prestadores de serviços da sociedade de informação Prestadores intermediários de serviços da sociedade de informação Fonte: RRT - WSIS

CASO LITUÂNIA O sistema integral de linhas estratégicas Objectivos da nova legislação Estabelecer as bases da segurança das redes e dos sistemas de informação do Estado e das Entidades Municipais Fonte: RRT - WSIS

CASO LITUÂNIA O sistema integral de linhas estratégicas A Lei Define o âmbito da segurança das redes e dos sistemas de informação e estabelece definições para: Incidente Código malicioso Acções ilegais Estabelece a estrutura institucional Estabelece os requisitos para os operadores e prestadores de serviços Estabelece o sistema de acompanhamento de incidentes Fonte: RRT - WSIS

CASO LITUÂNIA O sistema integral de linhas estratégicas A Lei Regula a segurança dos sistemas de informação do Estado e dos sistemas de informação críticos Promove a aplicação voluntária de melhores normas de segurança de redes e de informação Define o sistema reconhecido de auditoria à segurança de redes e de informação Promove a utilização de software e de hardware de confiança, incluindo sistema de certificação Fonte: RRT - WSIS

CASO LITUÂNIA As mudanças em evolução Áreas Prioritárias Melhoria dos níveis de informação e de consciencialização Educação dos utilizadores Gestão de incidentes de segurança a nível nacional com recurso ao modelo CERT Cooperação: Interinstitucional Entre sectores público e privado Internacional Desenvolvimento e aplicação de novas normas Fonte: RRT - WSIS

3.CULTURA DE SEGURANÇA

CULTURA DE SEGURANÇA ALGUNS TÓPICOS Utilizador no centro Clima de confiança. Ambiente propício desenvolvimento sustentável Produção de informação e de conhecimento Divulgação e consciencialização Parceria sector público / sector privado Partilha de informação. Pontos de contacto (24/7) Cooperação intersectorial, publico/privada, internacional Articulação entre os diversos interesses públicos Avaliação e reavaliação, avaliação e reavaliação, …. Treino Responsabilização

Obrigado

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.