A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Normas de Segurança da Informação

PublicouEster Cunha Alterado mais de 11 anos atrás

Apresentações semelhantes

Apresentação em tema: "Normas de Segurança da Informação"— Transcrição da apresentação:

1 Normas de Segurança da Informação
Segurança de redes Normas de Segurança da Informação

2 O que são Normas? Necessidade do mercado em reconhecer práticas adequadas Maneira de criar um senso comum sobre um assunto Estabelecidas por órgãos internacionais de normatização

3 O que são Normas? As normas mais comuns são:
ISO 9001 – Qualidade ISO – Meio Ambiente As normas podem definir melhores práticas e/ou requisitos para a certificação Certificação somente para empresas

4 Norma ISO 27001 ISO/IEC 2005 – All rights reserved

5 Norma ISO 27001 Origem: BS 7799, do British Standards Institution, BSI
Reconhecida pela ISO (International Standards Organization) com o nome “ISO 17799” Em 2005 teve sua numeração unificada, como ISO 27001, substituindo a ISO 17799

6 Norma ISO 27001 Brasil Certificação
A norma ISO possui uma versão brasileira, a NBR ISO 27001:2005 Certificação A ISO possibilita que um ou mais processos de uma empresa sejam certificados A BS 7799 também permite a certificação, mas a última data de certificação será Agosto/2007 A ISO não permitia a certificação

7 Norma ISO 27001 É dividida em duas partes:
A descrição de um Sistema de Gestão da Segurança da Informação Anexo A – Objetivos de controle

8 Norma ISO 27001 Sistema de Gestão da Segurança da Informação (SGSI)
Termo original da Norma: ISMS – Information Security Management System Descreve como sistematizar as atividades de Segurança da Informação de uma empresa

9 O SGSI Um Sistema de Gestão da Segurança da Informação possui 4 grandes tarefas: P – Plan (Planejamento) D – Do (Realização) C – Check (Verificação) A – Act (Ação)

10 O SGSI – Plan PLAN Fase em que as atividades gerais do SGSI são planejadas Criação de Políticas, Regras, Processos e Procedimentos que irão nortear as atividades de segurança Avaliação de riscos

11 O SGSI – Do Do Implementação das atividades planejadas na fase “Plan”
Fase em que os planos para a redução de riscos são colocados em prática Todas as atividades previstas devem ser realizadas nesta etapa

12 O SGSI – Check Check Etapa de verificação das atividades planejadas e executadas na fase anterior Auditorias são a base desta etapa Verificação se as atividades realizadas na fase “Do” foram efetivas na redução do risco detectado na fase “Plan”

13 O SGSI – Act Act Etapa em que as lições aprendidas durantes as fases Plan, Do e Check são analisadas Nesta etapa são propostas melhorias para o próximo ciclo, permitindo que o nível de risco seja reduzido Ciclo que permite a melhoria contínua

14 ISO – Anexo A O Anexo A contém os requisitos técnicos e operacionais para a manutenção da segurança São 12 áreas com objetivos de controle Para a certificação é necessário que todos os requisitos do Anexo A sejam atendidos

15 ISO – Anexo A ISO/IEC 2005 – All rights reserved

16 ISO – Anexo A ISO/IEC 2005 – All rights reserved

17 ISO – Anexo A ISO/IEC 2005 – All rights reserved

18 ISO – Anexo A ISO/IEC 2005 – All rights reserved

19 ISO – Anexo A ISO/IEC 2005 – All rights reserved

20 ISO – Anexo A ISO/IEC 2005 – All rights reserved

21 ISO – Anexo A

22 ISO – Anexo A ISO/IEC 2005 – All rights reserved

23 ISO – Anexo A ISO/IEC 2005 – All rights reserved

24 ISO – Anexo A ISO/IEC 2005 – All rights reserved

25 ISO – Anexo A ISO/IEC 2005 – All rights reserved

26 ISO – Anexo A ISO/IEC 2005 – All rights reserved

27 ISO – Anexo A ISO/IEC 2005 – All rights reserved

28 ISO – Anexo A ISO/IEC 2005 – All rights reserved

29 ISO – Anexo A ISO/IEC 2005 – All rights reserved

30 ISO – Anexo A ISO/IEC 2005 – All rights reserved

31 ISO – Anexo A ISO/IEC 2005 – All rights reserved

32 ISO – Anexo A ISO/IEC 2005 – All rights reserved

33 ISO – Anexo A ISO/IEC 2005 – All rights reserved

34 ISO – Anexo A ISO/IEC 2005 – All rights reserved

35 ISO – Anexo A ISO/IEC 2005 – All rights reserved

36 ISO – Anexo A ISO/IEC 2005 – All rights reserved

37 ISO – Anexo A ISO/IEC 2005 – All rights reserved

38 ISO – Anexo A ISO/IEC 2005 – All rights reserved

39 ISO – Anexo A ISO/IEC 2005 – All rights reserved

40 ISO – Anexo A ISO/IEC 2005 – All rights reserved

41 ISO – Anexo A ISO/IEC 2005 – All rights reserved

42 ISO – Anexo A ISO/IEC 2005 – All rights reserved

43 ISO – Anexo A ISO/IEC 2005 – All rights reserved

44 ISO – Anexo A ISO/IEC 2005 – All rights reserved

45 ISO – Anexo A ISO/IEC 2005 – All rights reserved

46 ISO – Anexo A ISO/IEC 2005 – All rights reserved

47 ISO – Anexo A ISO/IEC 2005 – All rights reserved

Carregar ppt "Normas de Segurança da Informação"

Apresentações semelhantes

Agência Nacional de Vigilância Sanitária www.anvisa.gov.br 1 NBR ISO/IEC 17025 NBR ISO/IEC 17025 NBR ISO/IEC 17025 NBR ISO/IEC 17025 NBR ISO/IEC 17025.

Agência Nacional de Vigilância Sanitária 1 NBR ISO/IEC NBR ISO/IEC NBR ISO/IEC NBR ISO/IEC NBR ISO/IEC
OHSAS Antecedentes: Versão 1999

OHSAS Antecedentes: Versão 1999
Integração com os Novos Dirigentes da RBMLQ-I

Integração com os Novos Dirigentes da RBMLQ-I
Segurança e Auditoria de Sistemas Normas de Segurança

Segurança e Auditoria de Sistemas Normas de Segurança
Desenvolvimento de Sistemas de Gestão da Segurança da Informação através da Integração das Normas ISO/IEC 27001:2006 e ISO/IEC 21827 (SSE-CMM) Josiane.

Desenvolvimento de Sistemas de Gestão da Segurança da Informação através da Integração das Normas ISO/IEC 27001:2006 e ISO/IEC (SSE-CMM) Josiane.
Programa de Qualidade: certificações, etapas e custos

Programa de Qualidade: certificações, etapas e custos
REQUISITOS NORMATIVOS PARA POLÍTICA DO SISTEMAS DE GESTÃO:

REQUISITOS NORMATIVOS PARA POLÍTICA DO SISTEMAS DE GESTÃO:
Administração e segurança de redes

Administração e segurança de redes
SISTEMAS DE GESTÃO AMBIENTAL (SGA).

SISTEMAS DE GESTÃO AMBIENTAL (SGA).
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Motivos para a empresa melhorar seu desempenho ambiental

Motivos para a empresa melhorar seu desempenho ambiental
Sistemas Integrados de Gestão

Sistemas Integrados de Gestão
SMS.

SMS.
Faculdade Estácio de Sá de Belo Horizonte – Tecnologia em Eventos

Faculdade Estácio de Sá de Belo Horizonte – Tecnologia em Eventos
Visão Geral das Normas ISO

Visão Geral das Normas ISO
Sistemas de Gestão e Segurança da Informação

Sistemas de Gestão e Segurança da Informação
Treinamento Sistema de Gestão Integrada

Treinamento Sistema de Gestão Integrada
CURSO TECNICO EM ADMINISTRAÇÃO

CURSO TECNICO EM ADMINISTRAÇÃO
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Estudo de caso Construindo um programa de segurança usando ISO 27001

Estudo de caso Construindo um programa de segurança usando ISO 27001

Apresentações semelhantes

Anúncios Google