PowerPoint Presentation : Webinar Segurança da Informação e ISO 27001 www.CompanyWeb.com.br
PowerPoint Presentation : Uires Tapajós | twitter: @uires www.CompanyWeb.com.br contato@CompanyWeb.com.br 11 3532-1076 twitter.com/ companyweb slideshare .net/ companyweb facebook.com/ companyweb Vídeos: Gestão & Governança http://bit.ly/eMR2Vt
PowerPoint Presentation :
PowerPoint Presentation : Fonte: http://www.slideshare.net/wbrenner/update-or-die-1129084
PowerPoint Presentation : Fonte: http://www.slideshare.net/wbrenner/update-or-die-1129084
PowerPoint Presentation : Fonte: http://www.slideshare.net/wbrenner/update-or-die-1129084
PowerPoint Presentation : Fonte: http://www.slideshare.net/wbrenner/update-or-die-1129084
PowerPoint Presentation : Fonte: http://www.slideshare.net/wbrenner/update-or-die-1129084
PowerPoint Presentation : Fonte: http://www.slideshare.net/wbrenner/update-or-die-1129084
PowerPoint Presentation :
PowerPoint Presentation :
PowerPoint Presentation :
Onde estão minhas informações? : Onde estão minhas informações ? ... e agora ?
PowerPoint Presentation :
PowerPoint Presentation : Como se proteger ?
O que é a informação? : O que é a informação? A Informação é uma bem que, à semelhança de outros bens do negócio, tem valor para uma organização e necessita ser convenientemente protegido.
PowerPoint Presentation : Onde estão as informaç ões das organizações ?
PowerPoint Presentation : Onde estão as informaç ões das organizações ?
PowerPoint Presentation : O que é a segurança da Informação? É a preservação da Confidencialidade, Integridade e Disponibilidade da informação; Adicionalmente poderão também ser consideradas, as seguintes propriedades: Autenticidade; Responsabilidade; Não repúdio.
Preservação da informação : Preservação da informação
PowerPoint Presentation : Integridade
PowerPoint Presentation : disponibilidade
PowerPoint Presentation : proteção das informações sensíveis a divulgação Confidencialidade
PowerPoint Presentation : proteção das informações sensíveis a divulgação Confidencialidade
Repúdio : Repúdio
PowerPoint Presentation : Informação Disponibilidade Confidencialidade Integridade Segurança Segurança Segurança Segurança Ameaças Vulnerabilidades
PowerPoint Presentation : Informação = Ativo
PowerPoint Presentation : ativo qualquer coisa que tenha valor para a organização.
Quanto custará uma falha que implique na perda efetiva de informação? : Quanto custará uma falha que implique na perda efetiva de informação?
Quais as conseqüências da utilização das informações por pessoas que dela possam fazer uso indevido e não autorizado? : Quais as conseqüências da utilização das informações por pessoas que dela possam fazer uso indevido e não autorizado?
Qual o custo da diminuição de produtividade por erros, falhas de sistema ou utilização de informação errada? : Qual o custo da diminuição de produtividade por erros, falhas de sistema ou utilização de informação errada?
Você está preparado para o próximo incidente com a sua informação? : Você está preparado para o próximo incidente com a sua informação?
PowerPoint Presentation :
PowerPoint Presentation : Vulnerabilidade
Qual estratégia? : Qual estratégia ?
PowerPoint Presentation :
Como alcançar/manter os resultados? : Como alcançar / manter os resultados?
PowerPoint Presentation : Sistema de Gestão da Segurança Informação (SGSI) É uma parte do sistema global de gestão, baseado numa abordagem de risco que permite definir implementar abordagem de risco, que permite definir, implementar, operacionalizar, monitorizar, manter e melhorar a segurança da Informação segundo a norma.
PowerPoint Presentation : Deve-se: Definir um plano de tratamentos de risco que identifique as atividades de gestão apropriadas, recursos, responsabilidades e prioridades para gerir os riscos à segurança da Informação. Definir como medir a eficácia dos controles Implementar programas de formação e sensibilização Gerir o componente operacional do SGSI Implementar procedimentos e outros controles capazes de detectarem e responderem a potenciais incidentes na segurança Como implementar e operacionalizar o SGSI?
PowerPoint Presentation :
PowerPoint Presentation : 1. Estabelecer o SGSI Estabelecer política de segurança, objetivos, metas, processos e procedimentos relevantes para a gestão de risco e segurança da informação para melhorar os resultados de acordo com as políticas globais de uma organização e seus objetivos. 2. Implementar e operar o SGSI Implementar e operar a política de segurança, controles, processos e procedimentos. 3. Acompanhar e analisar o ISMS Avaliar e, quando aplicável, medir o desempenho do processo contra a política de segurança, objetivos e experiências práticas e relatar os resultados da gestão para a revisão. 4. Manter e melhorar o SGSI Tomar ações corretivas e preventivas, com base nos resultados da análise da gestão, para alcançar a melhoria contínua do SGSI. P D C A
PowerPoint Presentation : Realizando a Segurança da Informação
PowerPoint Presentation :
PowerPoint Presentation : Segurança da Informação A Segurança da Informação é um problema Organizacional e não tecnológico. A implementação de segurança tem que ser um compromisso entre o risco, o grau de proteção desejado e o custo do mecanismo de controle.
PowerPoint Presentation : A política de segurança é um conjunto de normas e diretrizes destinadas a proteção dos ativos da Organização; Prover à administração uma direção para Segurança da Informação; Convém que a Política seja clara, flexível e aprovada pela administração, publicada e comunicada, de forma oficial, para todos os funcionários e partes externa Relevantes; Definições das responsabilidades na gestão de segurança. Política de Segurança
PowerPoint Presentation : Controle forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou contramedida. Política intenções e diretrizes globais formalmente expressas pela direção. Cada categoria principal da Segurança da informação contém: a) Um objetivo de controle que define o que deve ser alcançado; e b) Um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle .
PowerPoint Presentation : Controle – ISO 27001 definição do controle. Diretrizes para a implementação – ISO 27002 - informações mais detalhadas.
PowerPoint Presentation :
ISO 27001 Objetivos de Controle e Controles : ISO 27001 Objetivos de Controle e Controles
PowerPoint Presentation : ISO 27001 Objetivos de Controle e Controles EXEMPLO
PowerPoint Presentation : ISO 27002 Diretrizes para a implementação EXEMPLO
PowerPoint Presentation :
Processo de Implementação : Processo de Implementação declaração de aplicabilidade declaração documentada que descreve os objetivos de controle e controles que são pertinentes e aplicáveis ao SGSI da organização.
História : História
PowerPoint Presentation :
PowerPoint Presentation : Motivadores para adoção da ISO 27001
PowerPoint Presentation :
Benefícios : Benefícios
PowerPoint Presentation : motivação Visão ( futuro ) oportunidade
PowerPoint Presentation : muito obrigado www.CompanyWeb.com.br contato@CompanyWeb.com.br 11 3532-1076 twitter.com/ companyweb slideshare .net/ companyweb facebook.com/ companyweb Vídeos: Gestão & Governança http://bit.ly/eMR2Vt