Академический Документы
Профессиональный Документы
Культура Документы
SISTEMA DE GESTO
DE SEGURANA DA INFORMAO
OBJETIVO
2/30
Sumrio
Introduo
Conceitos
Desenvolvimento
Concluso
Referncias
3/30
Introduo
4/30
Introduo
5/30
Publicado pelo
BSI como BS
7799
Publicao
BS 7799-2=ISO/IEC 27001
E NBR ISO/IEC 17799
Republicado
como padro
ABNT publica a NBR
Internacional
ISO/IEC
ISO/IEC 17799-1
27002:2007(Correo e
Renomeao 17799-1)
1992
1995
Publicado o
cdigo de prtica
pelo governo
ingls
2005 2006
Publicada BS
7799-2
Especificao do
SGSI
2007
ABNT publica a
NBR ISO/IEC
27001:2006
2013
27001:2013 substitui a
2005
6/30
Introduo
Conceitos
Sistema
Um conjunto de elementos inter-relacionados,
cada qual desempenhando uma funo, para, de
forma integrada e coordenada, contribuir e
garantir que o objetivo do sistema seja
atingido Teoria Geral dos Sistemas
7/30
Introduo
Conceitos
Gesto
So os mecanismos que tm de ser implantados para
que tendncias instintivas (naturais) originadas no
auto-interesse das pessoas, sejam canalizadas para
o interesse da empresa. - Clemente Nobrega
8/30
Introduo
Conceitos
Segurana da Informao
Preservao da confidencialidade, integridade e
disponibilidade da informao; adicionalmente,
outras propriedades, tais como autenticidade,
responsabilidade, no repdio e confiabilidade,
podem tambm estar envolvidas. - ABNT NBR
ISO/IEC 17799:2005
9/30
Introduo
Outros Conceitos
Risco
A possibilidade de uma determinada ameaa explorar
vulnerabilidades de um ativo ou de um conjunto de ativos, desta
maneira prejudicando a organizao -
Ameaa
Causa potencial de um incidente indesejado, que pode resultar em
dano para um sistema ou organizao
Vulnerabilidade
Fraqueza de um ativo ou controle , que pode ser explorada por uma
ameaa
Impacto
Mudana adversa no nvel obtido dos objetivos de negcios
Ativo
Qualquer coisa que tenha valor para a organizao
10/30
Introduo - Ecosistema de SI
People
Products
Confidentiality
Confidentialit
y
Information
Information
Security
Security
Availabilit
Availability
y
Authenticity
Authenticity
Integrit
Integrit
y Integrit
yy
Responsibili
Responsibility
Responsibility
ty
Reliability
Confidentiality
Partners
Non
Non
repudiation
repudiation
Process
11/30
12/30
um
modelo/padro
e
referncia
internacional
para
estabelecer,
implementar, operar, monitorar, analisar
criticamente, manter e melhorar um SGSI.
13/30
independente de fabricantes
Se destina ao estabelecimento
Processos e Procedimento de acordo com realidade de
cada organizao
14/30
Em que consiste?
INFORMATIVOS
1. ANEXO B - Princpios da OECD(ORGANIZAO PARA A
COOPERAO E DESENVOLVIMENTO ECONMICO) e
desta Norma
2. ANEXO C Correspondncia s Nomas ISO 9001 E 14001
15/30
Em que consiste?
ANEXO AISO27001:2006
16/30
Em que consiste?
ANEXO AISO27001:2006
17/30
19/30
20/30
21/30
segurana
da
informao
No permitir a interrupo das atividades do negcio e
proteger os processos crticos contra efeitos de falhas
ou desastres significativos, e assegurar a sua retomada
em tempo hbil, se for o caso.
Objetivos de Controle
Incluindo segurana da informao no processo de gesto
da continuidade de negcio
Desenvolvimento e implementao de planos de
continuidade relativos segurana da informao
22/30
23/30
24/30
25/30
Principal Desafio
Prioridade!!!
26/30
27/30
Concluso
um
se
vez
da
de
28/30
Referncias
29/30
30/30