3ª Edição

16 a 18 de Maio – Angola

Implementação do SGSI

e seus Benefícios

Abraão Paulo SakeloGestor de Segurança da Informação, BPC

Sistema de Gestão de Segurança da Informação

Agenda

I. Caso de Estudo – Colômbia/ Estado de Antioquia (Video SGSI em ~7 minutos )

II. SGSI – ConceitosIII. Ambiente nas OrganizaçõesIV. Princípios da Segurança da InformaçãoV. Principais AmeaçasVI. Causas para a perda das InformaçõesVII. Principais ImpactosVIII. Factores Críticos de SucessosIX. BenefíciosX. Conclusão

Segurança da Informação

I. Caso de Estudo

Caso de Estudo – Colômbia/ Estado de Antioquia Vídeo SGSI em ~7 minutos

Segurança da Informação

II. SGSI – Conceitos

Sistema de Gestão de Segurança da Informação

ABNT NBR ISO/IEC 27001:2013

Tem como objectivo prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

O Anexo A, de carácter normativo, contém os objetivos de controlos e controlos conforme descritos em detalhes na ISO/IEC 27002:2013.

A participação das PESSOAS é fundamental

Sistema de Gestão de Segurança da Informação

Segurança da Informação

II. SGSI – Conceitos

SGSI – Secções da Norma

Segurança da Informação

II. SGSI – Conceitos

Segurança da Informação

II. SGSI – Conceitos

NORMAS DE SEGURANÇA DA INFORMAÇÃO

o ABNT NBR ISO/IEC 27001:2013 - Sistemas de gestão de segurança da informação – Requisitos

o ABNT NBR ISO/IEC 27002:2013 - Código de prática para controlos de segurança da informação

Segurança da Informa

o ABNT NBR ISO/IEC 27003:2011 - Directrizes para implementação de um sistema de gestão da segurança da informação

Segurança da Informação

II. SGSI – Conceitos

NORMAS DE SEGURANÇA DA INFORMAÇÃO

o ABNT NBR ISO/IEC 27004:2010 - Gestão da segurança da informação – Medição

o ABNT NBR ISO/IEC 27005:2011 - Gestão de riscos de segurança da informação

Segurança da Informação

II. SGSI – Conceitos

Segurança da Informação

III. Ambiente nas Organizações

AMBIENTE NAS ORGANIZAÇÕES

Segurança da Informação

IV. Princípios da Segurança da Informação

PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

Confidencialidade

Integridade Disponibilidade

Segurança

informação correta,

verdadeira, não corrompida

Informação acessível apenas para quem estiver autorizado

Informação acessível sempre que necessário

Segurança da Informação

V. Principais ameaças

PRINCIPAIS AMEAÇAS

Ataquesinternos

Emails maliciosos

Navegaçãoindevida

na internet

Configuraçãoinadequada

Segurança da Informação

V. Principais ameaças

Malwares Spam

Ataque de negaçãode serviço

Perda de dados emdispositivos

portáteis

PRINCIPAIS AMEAÇAS

Segurança da Informação

VI. Causas para a perda das Informações

Causas para a perda das Informações

Erro Humano

Problemas Técnicos

Conflitos de Interesse

Funcionários Insatisfeitos

Vírus

Segurança da Informação

VII. Principais Impactos

PRINCIPAIS IMPACTOS

Fraudes

Quebra de Sigilo e Vazamento de Informações

Danos de imagem

Indisponibilidade dos serviços

Segurança da Informação

VIII. Factores Críticos De Sucesso

FACTORES CRÍTICOS DE SUCESSO

Apoio da equipa directiva

Engajamento de todas as áreasCriação de um Comité de Gestão daSegurança da Informação, para acompanhare dar continuidade ao trabalho que serádesenvolvido pelo projecto.

Segurança da Informação

VIII. Factores Críticos De Sucesso

Contratação de consultor qualificado e experiente em elaboração de SGSI

Alocação de recursos humanos necessários, com a devida capacitação

FACTORES CRÍTICOS DE SUCESSO

Segurança da Informação

IX. Benefícios

BENEFÍCIOS ESPERADOS

• Redução de falhas nos sistemas de Tecnologiada Informação em geral, bem como da perda evazamento de informações.

• Informações centralizadas e análise integrada emrelação à segurança das informações que são deresponsabilidade da empresa, promovendo visãoampla dos riscos das atividades.

BENEFÍCIOS ESPERADOS

Segurança da Informação

IX. Benefícios

BENEFÍCIOS ESPERADOS• Aumento da disponibilidade dos

serviços oferecidos pela TI, comgarantia de um nível mínimo dedisponibilidade destes.

• Melhoria na imagem daempresa, com crescimento darelação de confiançaestabelecida internamente e coma sociedade.

Segurança da Informação

IX. Benefícios

Segurança da Informação

X. Conclusão

ConclusãoA informação é um bem com bastante valor para as organizações enecessita de ser convenientemente protegida, no sentido de manter a suaconfidencialidade, disponibilidade, integridade e autenticidade.

A implementação do SGSI, torna esta necessidade bastante real e efectiva!

3ª Edição

16 a 18 de Maio – Angola

Obrigado !

3ª Edição

16 a 18 de Maio – Angola

Abraão Paulo SakeloGestor de Segurança da Informação, BPC