Implementação do SGSI - Eng. Abraao Sakelo - BPC
of 23
/23
-
Upload
abraao-sakelo -
Category
Documents
-
view
90 -
download
11
Embed Size (px)
Transcript of Implementação do SGSI - Eng. Abraao Sakelo - BPC
3ª Edição
16 a 18 de Maio – Angola
Implementação do SGSI
e seus Benefícios
Abraão Paulo SakeloGestor de Segurança da Informação, BPC
Sistema de Gestão de Segurança da Informação
Agenda
I. Caso de Estudo – Colômbia/ Estado de Antioquia (Video SGSI em ~7 minutos )
II. SGSI – ConceitosIII. Ambiente nas OrganizaçõesIV. Princípios da Segurança da InformaçãoV. Principais AmeaçasVI. Causas para a perda das InformaçõesVII. Principais ImpactosVIII. Factores Críticos de SucessosIX. BenefíciosX. Conclusão
Segurança da Informação
I. Caso de Estudo
Caso de Estudo – Colômbia/ Estado de Antioquia Vídeo SGSI em ~7 minutos
Segurança da Informação
II. SGSI – Conceitos
Sistema de Gestão de Segurança da Informação
ABNT NBR ISO/IEC 27001:2013
Tem como objectivo prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
O Anexo A, de carácter normativo, contém os objetivos de controlos e controlos conforme descritos em detalhes na ISO/IEC 27002:2013.
A participação das PESSOAS é fundamental
Sistema de Gestão de Segurança da Informação
Segurança da Informação
II. SGSI – Conceitos
SGSI – Secções da Norma
Segurança da Informação
II. SGSI – Conceitos
Segurança da Informação
II. SGSI – Conceitos
NORMAS DE SEGURANÇA DA INFORMAÇÃO
o ABNT NBR ISO/IEC 27001:2013 - Sistemas de gestão de segurança da informação – Requisitos
o ABNT NBR ISO/IEC 27002:2013 - Código de prática para controlos de segurança da informação
Segurança da Informa
o ABNT NBR ISO/IEC 27003:2011 - Directrizes para implementação de um sistema de gestão da segurança da informação
Segurança da Informação
II. SGSI – Conceitos
NORMAS DE SEGURANÇA DA INFORMAÇÃO
o ABNT NBR ISO/IEC 27004:2010 - Gestão da segurança da informação – Medição
o ABNT NBR ISO/IEC 27005:2011 - Gestão de riscos de segurança da informação
Segurança da Informação
II. SGSI – Conceitos
Segurança da Informação
III. Ambiente nas Organizações
AMBIENTE NAS ORGANIZAÇÕES
Segurança da Informação
IV. Princípios da Segurança da Informação
PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
Confidencialidade
Integridade Disponibilidade
Segurança
informação correta,
verdadeira, não corrompida
Informação acessível apenas para quem estiver autorizado
Informação acessível sempre que necessário
Segurança da Informação
V. Principais ameaças
PRINCIPAIS AMEAÇAS
Ataquesinternos
Emails maliciosos
Navegaçãoindevida
na internet
Configuraçãoinadequada
Segurança da Informação
V. Principais ameaças
Malwares Spam
Ataque de negaçãode serviço
Perda de dados emdispositivos
portáteis
PRINCIPAIS AMEAÇAS
Segurança da Informação
VI. Causas para a perda das Informações
Causas para a perda das Informações
Erro Humano
Problemas Técnicos
Conflitos de Interesse
Funcionários Insatisfeitos
Vírus
Segurança da Informação
VII. Principais Impactos
PRINCIPAIS IMPACTOS
Fraudes
Quebra de Sigilo e Vazamento de Informações
Danos de imagem
Indisponibilidade dos serviços
Segurança da Informação
VIII. Factores Críticos De Sucesso
FACTORES CRÍTICOS DE SUCESSO
Apoio da equipa directiva
Engajamento de todas as áreasCriação de um Comité de Gestão daSegurança da Informação, para acompanhare dar continuidade ao trabalho que serádesenvolvido pelo projecto.
Segurança da Informação
VIII. Factores Críticos De Sucesso
Contratação de consultor qualificado e experiente em elaboração de SGSI
Alocação de recursos humanos necessários, com a devida capacitação
FACTORES CRÍTICOS DE SUCESSO
Segurança da Informação
IX. Benefícios
BENEFÍCIOS ESPERADOS
• Redução de falhas nos sistemas de Tecnologiada Informação em geral, bem como da perda evazamento de informações.
• Informações centralizadas e análise integrada emrelação à segurança das informações que são deresponsabilidade da empresa, promovendo visãoampla dos riscos das atividades.
BENEFÍCIOS ESPERADOS
Segurança da Informação
IX. Benefícios
BENEFÍCIOS ESPERADOS• Aumento da disponibilidade dos
serviços oferecidos pela TI, comgarantia de um nível mínimo dedisponibilidade destes.
• Melhoria na imagem daempresa, com crescimento darelação de confiançaestabelecida internamente e coma sociedade.
Segurança da Informação
IX. Benefícios
Segurança da Informação
X. Conclusão
ConclusãoA informação é um bem com bastante valor para as organizações enecessita de ser convenientemente protegida, no sentido de manter a suaconfidencialidade, disponibilidade, integridade e autenticidade.
A implementação do SGSI, torna esta necessidade bastante real e efectiva!
3ª Edição
16 a 18 de Maio – Angola
Obrigado !
3ª Edição
16 a 18 de Maio – Angola
Abraão Paulo SakeloGestor de Segurança da Informação, BPC
