Administração e segurança de redes

Slides:



Advertisements
Apresentações semelhantes
Normas de Segurança da Informação
Advertisements

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
Programa de Qualidade: certificações, etapas e custos
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Motivos para a empresa melhorar seu desempenho ambiental
Sistemas de Gestão Integrada
Qualidade de Processo A Série ISO 9000
Código de Prática para a Gestão de Segurança de Informação.
Visão Geral das Normas ISO
Control Objectives for Information and related Technology
Treinamento Sistema de Gestão Integrada
Formação Técnica em Administração Modulo de Padronização e Qualidade
Instrutor: Objetivos:.
FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
O QUE É A ISO ? , ISO é a sigla da Organização Internacional de Normalização ( International Organization for Standardization), com sede em Genebra, Suiça.
Auditoria da Qualidade
Segurança da Informação
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
PROJETO DO SISTEMA DE GESTÃO AMBIENTAL DO HGB
FTST Formação Técnica em Segurança do Trabalho
NBR ISO Diretrizes para planos de qualidade
Normas ISO/IEC de Segurança da Informação
Auditoria e Segurança da Informação
NORMA BS 8800 E OHSAS Prof Marco Antônio Vezzani
Prof. Alexandre Vasconcelos
Normas para Segurança da Informação
Boas práticas para Segurança da Informação
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
5. Abordagem como um sistema de gestão
Divisão da Qualidade Assegurada Departamento da Qualidade
Introdução à Gestão da Qualidade (Aula 8 – ISO 9004 & Auditoria da Qualidade) Professor Gustavo F Ribeiro PEÃO São Roque junho.
1) A série ISO 9000 é um conjunto de normas:
Instrutor: Objetivos:.
AULA II Requisitos 0,1,2,3 e 4 JOSÉ RICARDO RIGONI.
AUDITORIA, avaliação de Desempenho e Qualidade
ISO NBR Eduardo Silvestri Ribeiro
Introdução à Norma ISO 9001:2000.
Processo de Implementação de um Sistema da Qualidade ISO9001:2000
Prefácio Esta especificação da Série de Avaliação da Segurança e saúde ocupacional Occupational Health and Safety Assessment Series (OHSAS) e o documento.
UNIDADE DE NEGÓCIO Pode-se definir unidade de negócios como unidade organizacional, com definição de autoridade sobre processos e responsabilidade sobre.
4 – Políticas de Segurança
Segurança e Auditoria de Sistemas
Fábio do Carmo - Outubro 2014 Gestão Ambiental Licenciamento Ambiental Eficaz.
Políticas de Segurança
O que é gerenciamento de projetos
Sistema de Gestão de Segurança da Informação
A Certificação ISO 9001 : 2000 como Efetiva Ferramenta para a Competitividade © Todos os direitos reservados - ATSG S/C Ltda de 22 Rogério Campos.
Instrutor: Objetivos do Workshop:.
Sistemas de Gestão da Qualidade
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E GESTÃO DA QUALIDADE.
Agência Nacional de Vigilância Sanitária Aquisição de Serviços e Suprimentos NBR ISO/IEC 17025: INMETRO NIT DICLA 083:00 -
Formação de Auditores Internos da Qualidade
Certificação e Auditoria
Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho
O QUE MUDOU COM A NOVA ISO 9001:2000
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
SISTEMA DE GESTÃO AMBIENTAL
ISO 9001: Sistemas de Gestão da Qualidade Carlos R. S. Júnior
Revisão da Norma ISO 9001:2008 Revisão da Norma ISO 9001:2000 para ISO 9001:2008 Impactos sobre o Sistema de Gestão da Qualidade Informativo Técnico.
Sistemas de Gestão da Qualidade
Curso de Administração Disciplina: TGA
4.4 Implementação e Operação
ABNT NBR 16001:2012 José Salvador da Silva Filho.
SISTEMAS DE GESTÃO DE ENERGIA
Gestão Ambiental Prof. Me. Jaime Frajuca Engenharia de produção
Transcrição da apresentação:

Administração e segurança de redes Aula 07 Políticas de segurança – Implementação Prof. Diovani Milhorim Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Normas NBR ISO/IEC 270012006 e 17799:2005 - Visão Geral Histórico Introdução às normas Segurança da informação ISO 27001 SGSI Responsabilidades da direção Auditorias internas Análise Crítica do SGSI Sistema de melhoria contínua Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Histórico 1995: publicada a primeira versão da BS 7799-1 (BS 7799-1:1995 - Tecnologia da Informação - Código de prática para gestão da segurança da informação) 1998: publicada a primeira versão da BS 7799-2 (BS 7799-2:1998 - Sistema de gestão da Segurança da Informação - Especificações e guia para uso) 1999: publicada uma revisão da BS 7799-1 (BS 7799-1:1999 - Tecnologia da Informação - Código de prática para gestão da segurança da informação) 2000: publicada a primeira versão da norma ISO/IEC 17799 (ISO/IEC 17799:2000 - Tecnologia da Informação - Código de prática para gestão da segurança da informação também referenciada como BS ISO/IEC 17799:2000) Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Histórico 2001: publicada a primeira versão da norma no Brasil, NBR ISO/IEC 17799 (NBR ISO/IEC 17799:2001 - Tecnologia da Informação - Código de prática para gestão da segurança da informação) 2002: publicada revisão da norma BS 7799 parte 2 (BS7799-2:2002 - Sistema de gestão da Segurança da Informação - Especificações e guia para uso). Agosto/2005: publicada a segunda versão da norma no Brasil, NBR ISO/IEC 17799 (NBR ISO/IEC 17799:2005) Outubro/2005: publicada a norma ISO 27001 (ISO/IEC 27001:2005 - Tecnologia da Informação - Técnicas de segurança - Sistema de gestão da Segurança da Informação - Requisitos). Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Introdução às Normas Norma 27001 Provê um modelo de sistema de gestão da segurança da informação (SGSI) Permite a certificação de uma organização segundo seu referencial Baseia-se na abordagem de processo Aplica um sistema de processos, junto com a identificação e interação destes processos e asua gestão Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Introdução às Normas Norma 27001 Encoraja o uso do modelo PDCA Entendimento dos requisitos e necessidade de PSI Implementação e operação de controles Monitoração e análise crítica Melhoria contínua Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Introdução às Normas Norma NBR ISO/IEC 17799:2005 TI – Código de Prática para gestão da segurança da informação Estabelece diretrizes e princípios gerais para implantar um SGSI. Não permite a certificação de uma organização em relação ao seu modelo de referência Prescreve práticas para Política de Segurança da Informação Organização da infra-estrutura da informação Gestão de ativos Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Introdução às Normas Prescreve práticas para (continuação) Segurança em recursos humanos Segurança física e do ambiente Gerenciamento das operações e comunicações Controle de Acessos Aquisição, desenv. e manutenção de SI Gestão de incidentes de SI Gestão de continuidade de negócios Conformidade Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

SGSI Plan Act Check Do Partes Interessadas Organização Expectativas e requisitos de segurança da informação Plan Estabelece SGSI Act Mantém e melhora Check Monitora e Analisa criticamente Do Implementa e Opera Segurança da informação gerenciada NBR ISO/IEC 17799:2005 Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

SGSI A organização deve estabelecer, implementar e operar, monitorar e analisar criticamente um SGSI Documentado Contextualizado em relação ao negócio Contextualizado em relação aos riscos Baseado no modelo PDCA Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Plan Estabelece SGSI SGSI - Plan Estabece a PSI, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da SI para produzir resultados de acordo com as políticas e objetivos globais de uma organização. Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Estabelecendo e Gerenciando o SGSI Plan Estabelece SGSI Escopo e os limites PSI Abordagem Análise de Risco Identifica Riscos Analisa e Avalia Riscos Opções tratamento riscos Seleciona objetivos de controle e risco Aprova com diretoria riscos residuais Autoriza com diretoria implem. operação SGSI Declaração Aplicabilidade Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Do Implementa e Opera SGSI - Do Implementar e operar a política, controles, processos e procedimentos do SGSI Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Implementar e operar o SGSI Do Implementa e Opera Plano tratam de Riscos Implem. Plano trat. Riscos Implementa Controles selecionados Define medição da eficácia dos controles Conscientização e treinamento Gerenciar as Operações do SGSI Gerenciar os recursos para SGSI Controles para Detecção Eventos Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Check Monitora e Analisa criticamente SGSI - Check Avaliar, e quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para análise crítica pela direção Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Monitorar e analisar criticamente (AC) o SGSI Check Executar Procedim Monitoração AC regulares eficácia Medir Eficácia controles AC as Análise de Risco Auditar internamente AC do SGSI pela Direção Atualizar Planos de segurança Registrar ações e eventos com Impacto no SGSI Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Act Mantém e melhora SGSI - Act Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Manter e melhorar o SGSI Act Implementar Melhorias identificadas Executar ações preventivas e corretivas Comunicar ações de melhoria (obter concordância?) Assegurar Atingimento dos obj. pretendidos Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

SGSI - Controles Documentos Protegidos e controlados Aprovados, analisados criticamente, íntegros, disponíveis, identificados e com a confidencialidade garantida Prevenido o uso não intencional Registros Estabelecidos e mantidos para fornecer evidências da operação eficaz do SGSI Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Responsabilidades da direção Comprometimento da direção com o PDCA do SGSI deve ser evidente Determinar e prover os recursos para o PDCA do SGSI, inclusive fazendo análise crítica do mesmo Garantir as condições para treinamento, conscientização e determinação das competências de todo o pessoal com responsabilidades no SGSI Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Auditorias internas Auditorias internas a intervalos planejados para determinar se os controles planejados: Atendem os requisitos da norma e legislação Atendem requisitos de segurança identificados São mantidos e implementados com eficácia São executados conforme esperado Seguir regras básicas de auditoria Devem ser conduzidas a partir de procedimentos documentados Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Análise Crítica do SGSI A direção deve realizar AC do SGSI a intervalos planejados, pelo menos 1 vez por ano e com resultados documentados Entradas Resultados das auditorias internas, Feedback das partes interessadas, Técnicas e produtos atualizados Situação das ações preventivas e corretivas Vulnerabilidades e ameaças Resultados da eficácia das medições Acompanhamento das ACs anteriores Mudanças que possam afetar o SGSI Recomendações externas para melhoria Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Análise Crítica do SGSI Saídas (decisões e ações relativas a) Melhoria da eficácia do SGSI Atualização da análise/avaliação de riscos Modificações em procedimentos Necessidades de recursos Melhoria na forma como a eficácia dos controles está sendo medida Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Sistema de melhoria contínua Continuamente deve melhorar a eficácia a partir de ações corretivas e preventivas Corretivas Buscam eliminar as causas de não-conformidades atuais do SGSI de forma a evitar sua repetição Preventivas Buscam eliminar as causas de não-conformidades potenciais do SGSI, de forma a evitar sua ocorrência. Auditoria e Segurança 25/03/2017 Créditos Prof. Msc. Ronei Ferrigolo

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.