Código de Prática para a Gestão de Segurança de Informação.

Slides:

Advertisements

Apresentações semelhantes

Análise e Projeto de Sistemas III

Advertisements

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:

A estrutura do gerenciamento de projetos Introdução

Requisitos de Software

Programa de Qualidade: certificações, etapas e custos

Administração e segurança de redes

Administração e segurança de redes

ISO Processos do Ciclo de Vida do Software

NORMA NBR ISO OBJETIVO Esta norma - NBR fornece princípios e orientações para a empresa implementar um processo eficaz e eficiente de tratamento.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

Centrado na arquitetura

Apresentação da compilação dos resultados das pesquisas.

Governança de TI ITIL v.2&3 parte 1

O processo de coletar os requisitos (escopo do cliente)

Control Objectives for Information and related Technology

TSDD Teste de segurança durante o desenvolvimento.

Metodologia Versão 2 FSRS.

Segurança da Informação:

NBR ISO Diretrizes para auditorias de sistema de

Código de Ética – Auditoria de Sistemas

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

RUPinho Qualidade de Software

Segurança e Auditoria de Sistemas Normas de Segurança (ISO 27002)

Visão Geral PRO.NET.

Análise e Projeto de Sistemas Levantamento de Requisitos

Segurança e auditoria de sistemas

Integrantes Gisely C. Oliveira Marcelo C. Ribeiro Maria Ap. Ferreira Rafael Vaz Walisson Junior Wesley C. Gomes.

Equipamentos NBR ISO/IEC 17025:

Normas ISO/IEC de Segurança da Informação

Engenharia de Requisitos

Auditoria e Segurança da Informação

Introdução à Qualidade

Prof. Alexandre Vasconcelos

Qualidade do Produto de Software

Modelos de Maturidade de Processos de Software

Normas para Segurança da Informação

Boas práticas para Segurança da Informação

CURSO TÉCNICO EM SEGURANÇA DO TRABALHO

Projeto SIMP (SIstema para Modelagem de Processos)

Processo de Aquisição Adilson de Almeida Cezar Meriguetti

GERENCIAMENTO DA QUALIDADE FERRAMENTAS DE CONTROLE

CERTIFICADO DE ATRIBUTOS

Melhoria do processo de software brasileiro

Documentação de Software

ISO Processos do Ciclo de Vida do Software

ORGANIZAÇÃO NBR ISO/IEC – 4.1 INMETRO NIT DICLA 083/rev

Qualidade de Produto ISO 14598

4 – Políticas de Segurança

Políticas de Segurança

Capítulo 10 – Qualidade de Produtos de Software Escrito por: Renata Araújo Vírginia Chalegre Apresentado por: Cleice.

Técnicas e Projeto de Sistemas

Instrutor: Objetivos do Workshop:.

Arquitetura de Segurança da Informação.

Linguagem de Modelagem Unificada

Segurança da Informação

AVALIAÇÃO DE PROCESSOS DE SOFTWARE

Projeto para Implantação de Manutenção Preventiva

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

ISO/IEC Prof. Dr. Sandro Ronaldo Bezerra Oliveira

1 Database Systems, 8 th Edition Sistemas de Banco de Dados: Projeto, Implementação e gestão Oitava Edição Capítulo 2 Modelo de Dados.

Conteúdo programático

Lenylda Albuquerque ISO Processos de Ciclo de Vida de Software Universidade Federal de Pernambuco.

Introdução – ISO Conceitos relacionados a Norma NBR ISO/IEC 12207; Procedimentos de ciclo de vida e desenvolvimento de software; Objetivos e a estrutura.

DIRETRIZES PARA O DESENVOLVIMENTO DE MANUAIS DA QUALIDADE

PROJETO SPICE ISO Integrantes: Erickson Balzaneli

Processos de Software Ludimila Monjardim Casagrande 1º Semestre Desenvolvimento e Qualidade.

Curso de Administração Disciplina: TGA

4.4 Implementação e Operação

FACULDADE INTEGRADAS DE TAQUARA CURSO SUPERIOR EM GESTÃO DA QUALIDADE ISO OHSAS Conceitos/Histórico; Requisitos /Imagens; Sistema de Auditoria;

Transcrição da apresentação:

Código de Prática para a Gestão de Segurança de Informação. ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação.

Sumário Objetivo Definição Propósito Onde posso aplicar a ISO 17799? Do que a ISO 17799 trata? Informações Gerais Conclusão

Objetivo Apresentar a norma ISO/IEC 17799 aos alunos de Qualidade, Confiabilidade e Segurança de Software de 2003

Definição ISO/IEC 17799:2000 é um padrão internacional para o gerenciamento da segurança da informação baseado inteiramente na BS 7799 Parte 1. O padrão foi publicado em dezembro de 2000.

Propósito a)Confidencialidade: garantia de que a informação é acessível apenas a pessoas ou processos devidamente autorizados; b)Integridade: garantia quanto a veracidade da informação e os respectivos métodos de processamento; c)Disponibilidade: garantia que usuários ou processos devidamente autorizados tenham acesso a informação e recursos associados sempre quando os mesmos forem requisitados.

Onde posso aplicar o BS7799 e a ISO/IEC 17799? Tanto o BS7799 como a ISO/IEC 17799 são padrões de gerenciamento da segurança da informação. Esses padrões foram criados visando a implementação de controles e práticas de segurança da informação sem ter em mente uma indústria específica. Algumas indústrias, pela natureza orientada ao manuseamento de informações aderem ao padrão com mais naturalidade.

Do que o ISO/IEC 17799:2000 trata? Estabelecimento de uma política de segurança organizacional, Infra-estrutura de segurança organizacional, Controle e Classificação vantajosa, Segurança de Pessoal, Segurança física e de ambiente, Gerenciamento de Comunicações e operações, Controle de Acesso, Desenvolvimento e manutenção de sistemas, Gerenciamento de Continuidade de negócio e, Compliance

Informações gerais ISO/IEC 17799:2000 não supre material definitivo ou específico em nenhum tópico de segurança. Ele contêm um guia geral para todos os tópicos listados acima, mas, em sua maioria, não se aprofunda. ISO/IEC 17799 não provê especificações detalhadas de conformidade necessária a um programa de gerenciamento de segurança de informação organizacional. ISO/IEC 17799 pode ser útil como uma visão de alto nível dos tópicos de segurança de informação que podem ajudar um gerente sênior a entender o básico envolvido em cada área abordada SO/IEC 17799 deveria ser aumentada para um guia mais técnico de modo que possa ser usado eficazmente para a segurança.

Conclusão Tal norma é interessante para empresas que precisam de segurança no trato com suas informações, porém pela sua falta de detalhamento, ela pode se mostrar pouco ou dificilmente aplicável em alguns casos.