Post on 29-Jun-2015
description
Bem vindo!
Facilitador - Fernando Palma
ITIL Expert, COBIT, ISO 27002, OCEBfpalma@portalgsti.com.br
Convidado – Adriano Martinsadriano.martins@pmgeducation.com.br
Overview da certificação ISO 27002 Foundation
Experiências com GSI Conceitos do exame
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Boas vindas
Quem somos
Bônus
Encerramento
Adriano Martins
Vamos começar?
Contato: adriano.martins@pmgeducation.com.br
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Vamos combinar?
Dúvidas: 15 min finais da apresentação
Algum imprevisto durante a apresentação?Não se desespere!
Se sua conexão apresentar problemas, basta reconectar e clicar no mesmo link do hangout
Se um palestrante tiver problemas com a conexão, o outro o substituirá até que a conexão seja reestabelecida
Seja bem vindo!Tempo: 60min a 90min
Hoje é nosso primeiro Hangout!
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Fernando Palma Consultor e professor em Governança de TI, Gestão de Serviços de TI, Gestão da Segurança da Informação Gestão Estratégica de TI. Mestrando em Administração de Empresas, graduado em Sistemas de Informação.Certificado ITIL Expert, ITIL Manager, OMG Expert em BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO 27002 Foundation.
Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e trabalha também no segmento de ensino para concursos. É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de Serviços de, Governança de TI e Gestão da Segurança da Informação. Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia. Fundador e administrador do Portal GSTI
Facilitador
Contato: fpalma@portalgsti.com.br
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Adriano MartinsCEO da PMG eDucation; Consultor e especialista em Implementação de Governança de TI, Balanced Scorecard, Desenvolvimento de Plano Diretor de Informática, Elaboração de Planejamento Estratégico,
Convidado
Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software, MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI.Instrutor oficial credenciado pela EXIN (Examination Institute for Information Science) para ministrar treinamentos ITIL® Foundation e Intermediate, ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud Computing, GreenIT e CobiT pela PMG eDucation.Pós-graduado pela FGV-SP em MBA em Gestão Empresarial.
Contato: adriano.martins@pmgeducation.com.br
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
09 cursos
03 exames
Como é mesmo essa parceria?
FEV 2013 FEV 2014
+ de 1 mil
alunos!
Novidades para
2014!Benefícios
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Hangouts 2014: a cada palestra um brinde!
Hoje: cupom de 25% de desconto para qualquer cursos online!
Aguarde o fim da palestra!
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG Hangouts 2014: a cada palestra
um desafio!
Desafio de hoje: 500 pessoas participando do Hangout!
Recompensa: curso para certificação ISO 27002 Foundation GRÁTIS para todos!Acesso por 48 horas
Instruções ao fim da palestra
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Fernando Palma
ISO 27002
Agenda
Parte 01
Parte 02
Contato: fpalma@portalgsti.com.br
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Parte 01 • Experiências com GSI
Parte 02• Certificação ISO 27002
Foundation
Introdução Ameaças e riscos Medidas de redução de riscos
Agenda
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Pouco entendimento sobre o que de fato é
Gestão da Segurança da Informação
Informação ainda não é tratada como um ativo!
Pessoas: cada vez mais, o elemento central!
Pouco investimento em estrutura organizacional de Gestão da Segurança
da Informação
Boas praticas precisam ser mais disseminadas entre os profissionais
Percepções do facilitador. Principais experiências: órgãos públicos federais, área de saúde e PME´s de TI
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Pouco entendimento sobre o que de fato é
Gestão da Segurança da Informação
É de responsabilidade da TI, não é?
Quanto mais ferramentas,
melhor? Ué? Esse Projeto envolve RH?
Jurídico?Recepção?
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Informação ainda não é tratada como um ativo!
Poucos procedimentos para a proteção da informação, exceto quando submetida a requisitos
legais.
Exemplos clássicos: impressão, e-mail,
comunicação verbal.
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Pessoas: cada vez mais, o elemento central!
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Pouco investimento em estrutura organizacional de Gestão da Segurança
da Informação
Política: sim!
Estrutura: não!
Incoerência...
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Boas praticas precisam ser mais disseminadas entre os profissionais
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Parte 01 • Experiências com GSI
Parte 02• Certificação ISO 27002
Foundation
Introdução Ameaças e riscos Medidas de redução de riscos
Agenda
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Informação e segurança: 10% Conceito de informação Aspectos de confiabilidade Valor da informação
Ameaças e riscos: 30% Relacionamento entre ameaças, riscos e
confiabilidade da informação Abordagem e organização: 10%
PSI Componentes da Segurança Gerenciamento de Incidentes
Medidas: 40% Medidas de segurança física, técnica e
organizacionais Legislação e regulamentos: 10%
Escopo da certificação
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG Informação
A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser
adequadamente protegida.
Proteção!
Física
Técnica
Organizacional
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG CID – propriedades básicas
Segurança da Informação é a “preservação da confidencialidade, integridade e disponibilidade das informações, além disso, outras propriedades, como autenticidade, não repúdio, responsabilidade e confiabilidade podem também estar envolvidos”
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Parte 01 • Experiências com GSI
Parte 02• Certificação ISO 27002
Foundation
Introdução Ameaças e riscos Medidas de redução de riscos
Agenda
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG Gerenciamento de riscos
Analisar
Reduzir
Identificar
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG Ameaça
IncêndioPane elétrica
A ameaça é um agente ou ação, espontâneo ou proposital, que se aproveita das vulnerabilidades de um sistema para conseguir seu intento.
Funcionário insatisfeito
Falha humana
Roubo
Invasão hacker
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG Vulnerabilidade
Uma fraqueza que pode ser explorada por uma ameaça.A vulnerabilidade é um fator interno. A existência de vulnerabilidades permite a ação dos agentes e ações que representam ameaça para a informação.
Backup inadequadoSenhas frágeis
Ranking das senhas mais frágeis 2013: olhar digital
Testes inadequados
Brechas na Restrição de acessoFalta de capacitação
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Ameaça
Vuln
erab
ilida
de
Baixa Média Alta
Baixa
Média
Alta
Risco: resultado da combinação da ameaça com a vulnerabilidade
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Parte 01 • Experiências com GSI
Parte 02• Certificação ISO 27002
Foundation
Introdução Ameaças e riscos Medidas de redução de riscos
Agenda
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Medidas
Tipo
s bá
sico
s de
med
idas
de
redu
ção
de ri
scos Medidas físicas
Medidas Técnicas
Medidas organizacionais
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Medidas
Tipo
s bá
sico
s de
med
idas
de
redu
ção
de ri
scos Medidas físicas
Medidas Técnicas
Medidas organizacionais
Norma ISO 27002
5.Política de segurança da informação6.Organizando a segurança da informação
7.Gestão de Ativos
8.Segurança em recursos humanos9.Segurança Física e do Ambiente
10.Gerenciamento de operações e comunicações
11.Controle de Acesso
12.Aquisição, desenvolvimento e manutenção de sistemas da informação
13.Gestão de Incidentes de Segurança da informação
14. Gestão de Continuidade dos Negócios
15.Conformidade
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Gostaria de ter sua opinião Sobre esta
palestra
FeedbackVocê receberá um e-mail com instruções: comente, sugira, participe!
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG
Cupom de desconto
Resultado do desafio
Adriano Martins
Eai, gostaram?
Contato: adriano.martins@pmgeducation.com.br
Certi
ficaç
ão p
rofis
sion
al IS
O 2
7002
Po
rtal
GST
I & P
MG 15 minutos para dúvidas
Não conseguiu sanar sua dúvida após os 15 min?
Envie um e-mail: fpalma@portalgsti.com.br