Segurança da Informação

Slides:



Advertisements
Apresentações semelhantes
Segurança no Transporte dos Trabalhadores do
Advertisements

Programa de Qualidade: certificações, etapas e custos
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes
Administração e segurança de redes
GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO
Engenharia de Segurança e Medicina do Trabalho
Segurança da Informação
Auditoria de Sistemas ● Introdução
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.
ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?
Segurança Ambiente: Equipamentos de energia, combate a incêndio, monitoramento de ambiente e iluminação de emergência FATEC – Americana Tecnologia em Análise.
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Gestão de Projetos.
1. Fundamentos da manutenção aplicados à Engenharia de Produção
Segurança da Informação
Projeto: Capacitação em GP
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
Gerenciamento do Escopo: principais conceitos
NBR ISO Diretrizes para planos de qualidade
Normas ISO/IEC de Segurança da Informação
Paulo Silva Tracker Segurança da Informação
Política de Segurança.
Gerenciamento da Integração
Segurança Ambiente: Equipamentos de energia, combate a incêndio, monitoramento de ambiente e iluminação de emergência FATEC – Americana Tecnologia em Análise.
GESTÃO DE PROJETOS Aula 5 1.
Gestão de Segurança em Comércio Eletrônico
Boas práticas para Segurança da Informação
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
5. Abordagem como um sistema de gestão
Segurança & Auditoria de Sistemas AULA 10
Instrutor: Objetivos:.
O QUE É GESTÃO AMBIENTAL?
CONTINUIDADE DE NEGÓCIOS
Processo de Implementação de um Sistema da Qualidade ISO9001:2000
4 – Políticas de Segurança
Marcelo Gomes dos Santos
Segurança e Auditoria de Sistemas
Políticas de Segurança
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Sistema de Gestão de Segurança da Informação
Instrutor: Objetivos do Workshop:.
Segurança da informação
Integração.
Segurança da Informação
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E GESTÃO DA QUALIDADE.
POLITICAS DE SEGURANÇA
Sistema de Gestão Ambiental
Certificação e Auditoria
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E DE GESTÃO DA QUALIDADE.
O QUE MUDOU COM A NOVA ISO 9001:2000
Gestão da Produção e Logística
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Gerenciamento das Informações
Conteúdo programático
SISTEMA DE GESTÃO AMBIENTAL
A EMPRESA A RAISE Consultoria surge para atuar em todo cenário nacional visando o planejamento e a gestão de políticas públicas e privadas. Auxiliará na.
Programa criado em Apoio ao programa: Ministério da Ciência e Tecnologia da Finep Banco Interamericano de Desenvolvimento Universidades e Governo.
Introdução – ISO Conceitos relacionados a Norma NBR ISO/IEC 12207; Procedimentos de ciclo de vida e desenvolvimento de software; Objetivos e a estrutura.
Sistema Informatizado para Apoio a Plano de Ação de Emergência
Copyright ©2014 Porto Consultoria & Serviços – todos os direitos reservados.
Ricardo de Andrade Kratz
4.4 Implementação e Operação
Gestão da Segurança da Informação e Série ISO/IEC 27000
SISTEMAS DE GESTÃO DE ENERGIA
Solução sistêmica para apoiar os processos de fiscalização da Arsesp Agosto/2015 IX Congresso Brasileiro de Regulação.
Transcrição da apresentação:

Segurança da Informação Padrões de Segurança

Aloyana Couto da Silva Mariana Rosa “ O que o homem faz...” Amanda dos Santos Correa Rogerio C. da Costa Isabella Costa da Silva

®ogerio 06/07/1975 Aloyana C to d Si... Mari@na ..Sa Amandinha “... o homem desfaz!” Isabell@ Costa da Silva

ISO 27001 “ A segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócios.”

ISO/IEC 27001 1. Obter o apoio da gerência 2. Tratar como um projeto 3. Definir o escopo 4. Escrever uma política do SGSI 5. Definir a metodologia da avaliação de riscos 6. Realizar avaliação de riscos e tratamento de riscos 7. Escrever a declaração de aplicabilidade 8. Elaborar o Plano de tratamento de riscos 9. Definir como medir a eficiência dos controles 10. Implementar os controles e procedimentos obrigatórios 11. Implementar programas de treinamento e conscientização 12. Operar o SGSI 13. Monitorar o SGSI 14. Realizar auditoria interna 15. Executar análise crítica da gestão 16. Ações corretivas e preventivas

ISO/IEC 27001

NBR/IEC 17799:2001 Segurança dos ambientes físicos e lógicos Perímetro de segurança física Controle de entrada física Inventário dos ativos da informação Segurança em escritórios, salas e instalações de processamento Conteúdo obtido na apostila Pronatec Estácio pagina 50 Segurança dos equipamentos Segurança dos cabos Manutenção de equipamentos Segurança do ambiente lógico Fornecimento de energia elétrica

Perímetro de segurança física Proteção alcançada pela criação de barreiras como: Portas de acesso Trancas Pisos com auxílio de profissionais de outras áreas como engenheiros elétricos e civis.

Inventário dos ativos da informação Medida que assegura o valor dos ATIVOS. Todo elemento que compõe os processos que manipulam e processam a informação Ativos da informação Ativos de softwear Ativos físicos Serviços

Controle de entrada física PERMISSÃO: controle de entrada para pessoas autorizadas. Controle de acesso por meio de autenticação: Cartão de PIN Crachá biometria

Segurança em escritórios, salas e instalações de processamento Relativo a saúde e segurança nas instalações. PROJETO QUE VISA CONTENÇAÕ DE DANOS : Incêndios Explosão Inundação Demais desastres Cabe ressaltar que o acesso deve ser proibido ao publico, ambientes fechados e com sistema de vigilância onde não é possível fotos os filmagens.

Segurança dos equipamentos AGUÁ/LIQUIDOS POEIRA Capas protetoras adotadas para essa finalidade. Esses danos e outros tais como: vibração, radiação e fumaça podem ser evitados com a prática dessas soluções.

Segurança dos cabos Prevenção contra dano e furto de cabos de transmissão.

Fornecimento de energia elétrica Uso de equipamento de prevenção a interrupção de energia e oscilações. Luzes de emergência também são recomendadas. No-Break Gerador Filtro de linha

Segurança do ambiente lógico LISTA DE ACESSOS SENHAS FIREWALL CRIPTOGRAFIA Utilização de softwear para proteção dos dados no acesso a internet

Manutenção de equipamentos De responsabilidade fundamental dos profissionais de segurança da informação e com recomendação dos fabricantes, visa a constante observação quanto a vulnerabilidade do equipamento. Permissão e autorização para manutenção e acesso as salas, documentação, falhas e ocorrências.

ISO/IEC 27003 Cinco Fases para Implantação do SGSI Obtendo aprovação da direção para iniciar o projeto do SGSI ; Definindo o escopo do SGSI, limites e a política do SGSI ; Conduzindo a análise dos requisitos de segurança da informação; Conduzindo a análise/avaliação de riscos e planejando o tratamento do risco; Definindo o SGSI.

ISO/IEC 27003 Esta norma fornece recomendações e não especifica quaisquer requisitos.

ISO/IEC 27003

ISO/IEC 27004

ISO/IEC 27004 Esta norma não oferece muita orientação sobre quais medidas básicas tomar

ISO/IEC 27004 Uso da nuvem para garantir segurança das informações de empresas longe do acesso físico de invasores. A ideia é que nesse caso os dados e informações não estarão de posse da empresa e sim de terceiros. Esse recurso visa redução de custos mas preocupa quanto a segurança.

ISO/IEC 27005

ISO/IEC 27005

ISO/IEC 27005 Internet Bank “Os bancos quando implementaram as primeiras soluções de internet banking ainda não possuíam soluções avançadas de Segurança da Informação alinhadas a esse conceito e tiveram grandes prejuízos com os roubos virtuais” José Antônio Antonioni

Engenharia Social

Referências Bibliográficas Empresa Módulo, site http://www.modulo.com.br/modulo/empresa. Acesso 18 de Junho 2015. Empresa Módulo, site http://segurancadainformacao.modulo.com.br/seguranca-da-informacao. Acesso 18 de Junho de 2015. Associação Brasileira de Normas Técnicas, site http://www.abnt.org.br/abnt/conheca-a-abnt. Acesso 19 de Junho de 2015. 27001 Academy http://www.iso27001standard.com/pt-br/blog/2010/12/21/lista-de-verificacao-para-implementacao-da-iso-27001/. Acesso 20 de Junho de 2015. 20 Site http://pt.notices-pdf.com/iso-27004-pdf.html#a5. Acesso 20 de Junho de 2015. Webinsider, site http://webinsider.com.br/2012/11/12/seguranca-da-informacao-vale-muito-aplicar-a-iso-27002/ . Acesso 20 de Junho de 2015. Target – Facilitadores da Informação, site https://www.target.com.br/pesquisa/resultado.aspx?pp=16&c=42368 . Acesso 21 de Junho de 2015. Target – Facilitadores da Informação, site https://www.target.com.br/Home.aspx?pp=27&c=2382 . Acesso 21 de Junho de 2015. ISO/IEC 27004, site http://www.iso27001security.com/html/27004.html. Acesso 21 de Junho de 2015. Portal GSTI, site http://www.portalgsti.com.br/2013/12/ISO-27000.html. Acesso 21 de Junho de 2015. IX Simpósio de Excelência em Gestão em Tecnologia – 2012, site http://www.aedb.br/seget/arquivos/artigos12/57616827.pdf. Acesso 21 de Junho de 2015.

Se um hacker quiser invadir seu sistema, ele VAI CONSEGUIR!

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.