A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gestão da Segurança da Informação e Série ISO/IEC 27000

PublicouMaria Eduarda Garrau Veiga Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Gestão da Segurança da Informação e Série ISO/IEC 27000"— Transcrição da apresentação:

1 Gestão da Segurança da Informação e Série ISO/IEC 27000
Prof. Me. Maurício Pitangueira

2 Gestão da Segurança da Informação e Série ISO/IEC:27000- conceitos
O que é Informação? Qual o valor dela? No documento da série ISO 27001, um ativo é algo que a organização atribui valor, por exemplo: Informação eletrônica Documentos em papel Hardware e software Instalações pessoas serviços

3 Gestão da Segurança da Informação e Série ISO/IEC:27000- conceitos

4 Impactos na falha da segurança da informação

5 Segurança da Informação
Conforme a ISO/IEC 27002:

6 Risco de segurança Um risco de segurança é o potencial que uma dada ameaça irá explorar vulnerabilidades para causar perda ou dano a um ativo ou grupo de ativos

7 Exercício Considere uma empresa de consultoria na área de informática que deseja implantar um sistema de gestão de segurança da informação na sua área de vendas, dentro do seguinte escopo: Gerenciamento do sistema de segurança da informação para vendas de treinamento, consultoria e auditoria em segurança de informação na Rua Pau Brasil 111, Salvador, Ba, Brasil. Identifique, do seu ponto de vista, os possíveis ativos da informação dentro deste processo. Considere: informações de entrada, informações de saída, equipamentos, registros, recursos humanos, comunicação, ferramentas de software, software e outros Valorize ao menos 3 destes ativos com base na perda da confidencialidade, disponibilidade e integridade.

8 Uma possível resposta

9 Uma possível resposta

10 Ciclo de Vida da Segurança da informação
O que precisa ser protegido? Simulação de um ataque Como proteger? Qual prejuízo, se ataque bem sucedido? Qual é nível da proteção? Qual é probabilidade de um ataque?

11 Gestão da Segurança da Informação
Para as ISO e 27002, um sistema de gestão é um sistema para estabelecer políticas e objetivos , e para atingir estes objetivos utiliza-se: a estrutura organizacional; Processos sistemáticos e recursos associados Metodologia de medição e avaliação Processo de análise crítica para assegurar que os problemas são corrigidos e as oportunidades de melhoria são identificadas e implementadas quando necessário

12 Gestão da Segurança da Informação
Um Sistema de Gestão da Segurança da Informação (SGSI) é parte do sistema de gestão, baseado no enfoque de risco nos negócios, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação. A Gestão da Segurança da Informação é a implementação de um conjunto adequado de controles, incluindo políticas, procedimentos, estrutura organizacional e funções de hardware e software. Como poderemos então, desenvolver um plano de gestão da segurança da informação confiável?

13 Séries ISO/IEC 27000 Elas são uma metodologia estruturada reconhecida internacionalmente, dedicada à segurança da informação Na verdade, estabelecem um processo definido para avaliar, implementar, manter e gerenciar a segurança da informação É um grupo completo de controles contendo as melhores práticas para segurança da informação Desenvolvidas por empresas para empresas

14 Série ISO/IEC 27000: ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003

15 Normas adotadas e traduzidas pela ABNT:
Série ISO/IEC 27001– refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização Série ISO/IEC – é um guia que orienta a utilização de controles de segurança da informação

16 Normas que, por enquanto, não foram traduzidas ou não foram implantadas ainda no Brasil
Série ISO – deverá prover ajuda e orientação para implantação de um SGSI Série ISO – Indicadores para medir a eficiência do sistema de gestão da segurança da informação Série ISO – será um padrão para gerenciamento de risco em segurança da informação Série ISO – será um guideline para implementação de um plano de recuperação de desastres

17 A ISO e a ISO 27002

18 Metas das NBR ISO/IEC e 27002

19 Visão geral das ISO e 27002

20 Cláusulas de controle das ISO 27001 e 27002

21 Estrutura da Série ISO/IEC 27000

22 Documentação de um SGSI

23 Razões para se adotar as ISO 27001 e 27002

24 Utilizando a série na prática (Por onde começar)
Analise o parque tecnológico disponibilizado: Os programas instalados são realmente necessários? Os recursos de hardware estão de acordo com as necessidades de cada usuário? O sistema operacional está configurado de forma a garantir uma utilização segura? Avalie os recursos!!!

25 Utilizando a série na prática(por onde começar)
Desenvolva uma política de segurança da informação: Seus usuários conhecem as normas de segurança da informação? A direção da empresa apóia as políticas adotadas? A política de segurança da informação é dinâmica? Conscientize o usuário!!!

26 Utilizando a série na prática (por onde começar)
Utilize as ferramentas necessárias para cumprir a política de segurança Criptografia das informações Controle da Internet Inventário de hardware e software Auditoria Analise os resultados!!!

27 Dificuldades para implantação de um SGSI

28 Benefícios da implementação das IS0 27001 e 27002

29 Referências SÊMOLA, M. Gestão da segurança da Informação: uma visão executiva. São Paulo:Campus, 2003. LYRA, M. Segurança e Auditoria em Sistemas de Informação. Rio de Janeiro: Ciência Moderna, 2009. BEAL, A. Segurança da Informação. Rio de Janeiro: Atlas, 2005. FERREIRA, F. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003.

Carregar ppt "Gestão da Segurança da Informação e Série ISO/IEC 27000"

Apresentações semelhantes

Por Que Implementar Um Plano de Gerenciamento de Ativos de Software?

Por Que Implementar Um Plano de Gerenciamento de Ativos de Software?
ISO E A PREPARAÇÃO E RESPOSTA A EMERGÊNCIAS

ISO E A PREPARAÇÃO E RESPOSTA A EMERGÊNCIAS
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO

CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
GERÊNCIA DE REQUISITOS Engenharia de Requisitos 2015.2 Departamento de Informática Pontifícia universidade Católica do Rio de Janeiro (PUC-Rio) Joanna.

GERÊNCIA DE REQUISITOS Engenharia de Requisitos Departamento de Informática Pontifícia universidade Católica do Rio de Janeiro (PUC-Rio) Joanna.
Projeto: GESTÃO DE METAS E INDICADORES Cenários Há oportunidades de melhoria quanto ao:. credibilidade dos indicadores. análise crítica dos indicadores.

Projeto: GESTÃO DE METAS E INDICADORES Cenários Há oportunidades de melhoria quanto ao:. credibilidade dos indicadores. análise crítica dos indicadores.
4.4 Implementação e Operação

4.4 Implementação e Operação
GERENCIAMENTO DE PROJETOS (GP) ①CONTEXTO DE PROJETOS DIFERENÇAS ROTINAS / PROJETOS Fonte: MOURA, BARBOSA, 2010 APLICAÇÕES EM PROJETOS Projeto arquitetônico.

GERENCIAMENTO DE PROJETOS (GP) ①CONTEXTO DE PROJETOS DIFERENÇAS ROTINAS / PROJETOS Fonte: MOURA, BARBOSA, 2010 APLICAÇÕES EM PROJETOS Projeto arquitetônico.
NORMA Documento que formaliza certo nível de consenso a respeito do que foi discutido. Aquilo que é estabelecido como base para a realização ou avaliação.

NORMA Documento que formaliza certo nível de consenso a respeito do que foi discutido. Aquilo que é estabelecido como base para a realização ou avaliação.
Central de Aquisições e Contratações Públicas: O uso dos padrões e-Ping na estruturação do planejamento das contratações Brasília, 18 de junho de 2013.

Central de Aquisições e Contratações Públicas: O uso dos padrões e-Ping na estruturação do planejamento das contratações Brasília, 18 de junho de 2013.
Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.

Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.
Gestão de compras 4 CAPÍTULO. 1 - Introdução Função de Compras – Papel estratégico nos negócios modernosFunção de Compras – Papel estratégico nos negócios.

Gestão de compras 4 CAPÍTULO. 1 - Introdução Função de Compras – Papel estratégico nos negócios modernosFunção de Compras – Papel estratégico nos negócios.
Segurança da Informação no Hospital de Clínicas de Porto Alegre Setembro/2014.

Segurança da Informação no Hospital de Clínicas de Porto Alegre Setembro/2014.
TCE-MA1946-2012 66 ANOS WWW.TCE.MA.GOV.BR. TÓPICOS 1. Linha do Tempo – Marcos importantes 2. Metodologia utilizada na formulação do PE 2.1 Etapas do trabalho.

TCE-MA ANOS TÓPICOS 1. Linha do Tempo – Marcos importantes 2. Metodologia utilizada na formulação do PE 2.1 Etapas do trabalho.
Este material é para uso somente em sala de aula. Nenhuma parte deste documento deve ser distribuída, citada ou copiada.. Taquara, 14 de outubro de 2015.

Este material é para uso somente em sala de aula. Nenhuma parte deste documento deve ser distribuída, citada ou copiada.. Taquara, 14 de outubro de 2015.
Profa. Ghislaine Miranda Bonduelle

Profa. Ghislaine Miranda Bonduelle
IT-16 Plano de Emergência

IT-16 Plano de Emergência
A Experiência mais recente do BNB PROCESSOS DE NEGÓCIOS Mapeamento e Automatização Dezembro/2011.

A Experiência mais recente do BNB PROCESSOS DE NEGÓCIOS Mapeamento e Automatização Dezembro/2011.
Paulo Cesar Masiero Engenharia de Software. Falhas provocam custos  Computadores são onipresentes  Problemas causados por falhas vêm piorando  Exemplos:

Paulo Cesar Masiero Engenharia de Software. Falhas provocam custos  Computadores são onipresentes  Problemas causados por falhas vêm piorando  Exemplos:
Processo de Avaliação de Desempenho nas Organizações Tamiris Paiva.

Processo de Avaliação de Desempenho nas Organizações Tamiris Paiva.

Apresentações semelhantes

Anúncios Google