Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME ...
Transcript of Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME ...
1p e c k s l e i m a n . c o m . b rLicenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
2p e c k s l e i m a n . c o m . b r
GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Dr. Leandro Bissoli
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
3p e c k s l e i m a n . c o m . b r
A PECK SLEIMAN EDUCAÇÃO tem como missão CONECTARpessoas através do CONHECIMENTO. Pensar, Planejar ePromover INOVAÇÃO, CONSCIENTIZAÇÃO e CAPACITAÇÃOpara o mercado, especialmente para atender os novosdesafios dos profissionais e gestores de empresas, nos maisdiversos segmentos e áreas já inseridas no contexto deSociedade Digital, com oportunidades e riscos associados aouso de tecnologia e seu impacto nos negócios.
O nosso objetivo é ENSINAR através de um modelodiferenciado de Educação Continuada que abrange desdetreinamentos tradicionais a soluções que apliquemtecnologia e novos recursos, como EAD e games, paragarantir a atualização dos profissionais e o desenvolvimentode novas competências dentro do contexto atual e futuroda Sociedade Digital.Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
4p e c k s l e i m a n . c o m . b r
Conformidades com políticas e padrões de segurança
• ISO: Fundada em 1947, á uma federação mundial de organismos nacionais de normatização de cerca de 100 países, com um organismo de normatização representando cada país membro.
• NIST: série NIST 800 é um conjunto de documentos que descreve políticas, procedimentos e diretrizes para a segurança de computadores do governo federal dos EUA. Os documentos estão disponíveis de graça.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
5p e c k s l e i m a n . c o m . b r
Conformidades com políticas e padrões de segurança
• ANSI: a principal organização para fomento do desenvolvimento de padrões de tecnologia nos Estados Unidos. Padrões de computador estabelecidos há muito tempo pela ANSI incluem o Código Americano Padrão para Intercâmbio de Informações, ou American Standard Codefor Information Interchange (ASCII), e a Pequena Interface para Sistemas de Computador, ou Small Computer System Interface (SCSI);
• ITU-T: A ITU-T (Telecommunication Standardization Sector of theInternational Telecommunications Union) é o principal organismo internacional para a promo ção de padrões cooperativos para equipamentos e sistemas de telecomunicações;
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
6p e c k s l e i m a n . c o m . b r
Conformidades com políticas e padrões de segurança
• IEEE: O IEEE (Institute of Electrical and Electronics Engineers) se descreve como “a maior sociedade técnica profissional do mundo –promovendo o desenvolvimento e a aplicação de tecnologias elétricas e das ciências afins para o benefício da humanidade, o avanço da profissão e o bem-estar dos nossos membros”.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
7p e c k s l e i m a n . c o m . b r
Certificações e aplicação de ISO
• A norma ISO 27001 é o padrão e a referência Internacional para a gestão daSegurança da informação.
• Determinadas organizações, obrigam a que os seus fornecedores ou parceirosdetenham certificações, nomeadamente a ISO 27001, como garante documprimento dos princípios estabelecidos pela mesma, providenciando assimaos seus clientes e parceiros um nível extra de conforto no que concerne àSegurança da Informação.
O que é 27001
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
8p e c k s l e i m a n . c o m . b r
Certificações e aplicação de ISO
• Este Sistema de Gestão de Segurança da Informação (SGSI) é, de acordo com osprincípios da norma ISO 27001, um modelo holístico de abordagem à Segurança eindependente de marcas e fabricantes tecnológicos.
• É holístico porque acaba por ser uma abordagem 360º à Segurança daInformação, tratando de múltiplos temas tais como as telecomunicações,segurança aplicacional, proteção do meio físico, recursos humanos, continuidadede negócio, licenciamento, etc.
Para que serve?
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
9p e c k s l e i m a n . c o m . b r Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
10p e c k s l e i m a n . c o m . b r Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
11p e c k s l e i m a n . c o m . b r
Segurança da Informação e Ciber segurança
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
12p e c k s l e i m a n . c o m . b r
Por que existe a ISO 27000?
As normas da família ISO 27000 nasceram em 2006 e surgiram no mercado como uma medida de
proteção e prevenção à segurança da informação das redes dentro
do meio corporativoFonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
13p e c k s l e i m a n . c o m . b r
Para que serve ISO 27000?
Como acontece com as outras ISOs, a família 27000 garante um selo de
qualidade e responsabilidade à empresa certificada, mostrando para o mercado
que os processos internos e a gestão corporativa seguem os padrões de
qualidade mínimos exigidos.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
14p e c k s l e i m a n . c o m . b r
Como a ISO 27000 ajuda as empresas?
Através dessas normas a empresas podem descrever a sua postura acerca da cibersegurança, pontuar seus objetivos
em relação à segurança digital, identificar e priorizar as oportunidades de melhoria e prática dos processos, além de garantir meios de comunicação internos e externos acerca do
risco da tecnologia da informação digital.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
15p e c k s l e i m a n . c o m . b r
E a ISO 27001?A norma internacional que
cuida da gestão de segurança de informação é a ISO/IEC 27001.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
16p e c k s l e i m a n . c o m . b r
Ainda sobre a 27001...é possível entrar em contato com a descrição de como
colocar em prática um SGSI avaliado e certificado, o que traz mais segurança para a sua empresa do ponto de vista dos processos internos e melhora a imagem
da corporação junto aos clientes em relação à segurança da informação.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
17p e c k s l e i m a n . c o m . b r
Vantagens da ISO 27001:▪ Identificação dos riscos em relação à segurança da informação;▪ Definição dos mecanismos de controle para gerenciar ou eliminar os
riscos;▪ Possibilidade de adaptar os controles de acordo com áreas específicas
ou todas as áreas da empresa, conforme a necessidade;▪ Proteção da reputação de sua empresa e garantia da segurança dos
dados de seus clientes;▪ Redução dos custos operacionais gerais da empresa em relação à
segurança, ao adotar um mecanismo de prevenção de riscos;Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015
Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
18p e c k s l e i m a n . c o m . b r
Como aplicar a ISO 27001 no Brasil?
No Brasil, a Associação Brasileira de Norma Técnicas (ABNT) é o foro nacional de normatização, por conta disso, no território nacional adota-
se a NBR ISO/IEC 27001 que provê um modelo para que as empresas possam “estabelecer, implantar, operar, monitorar, analisar
criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) conforme as necessidades da organização”, de
acordo com o especificado pela ISO/IEC 27001.
FONTES, Edison. Políticas e normas para segurança da informação. Rio de Janeiro: Brasport, 2012. p. 9.
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
19p e c k s l e i m a n . c o m . b r
Domínios de segurança e a
segurança cibernéticasegundo a ABNT
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com
20p e c k s l e i m a n . c o m . b r
Quais são as melhores práticas
a adotar ISO 27001, NIST, PCI?
Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com