Your SlideShare is downloading. ×
0
Bem-vindo ao Circuito de Palestras EXIN 2014
Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE: ISO 27002
Tópico:

O que mudou com a revisão da norma ISO 27002:2005
para a versão 2013
Descrição:
Est...
AGENDA
• Apresentação da PMG eDucation

• Palestra do Dia: O que mudou com a revisão da norma ISO 27002:2005
para a versão...
Sobre Nós

•
•
•
•
•

O Futuro

Práticas herdadas do Grupo, a PMG Solutions
Construído com excelência pela Editora PMG
Atu...
Sobre Nós

•
•
•
•
•
•

O Futuro

Comunidade de TI com conteúdos grátis para Preparação para Certificação
Fórum e Discussõ...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

O que mudou com a revisão da norma

ISO 27002:...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Uma norma de Segurança da Informação.....
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Norma ISO/iEC 27002

... é um código de prátic...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

2005

Norma ISO/IEC 27002
2013

... Ma...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

ISO/IEC 27002:2005, é uma norma amplam...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

2005

Apesar da versão 2013 ter sido p...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Em linhas gerais

• Remoção de Itens
• Simplif...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Remoção de Itens
1

• Medidas de Segurança (do...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Detalhes da Remoção de Itens
2005: Hav...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Simplificação
1

• A norma está mais simplific...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Simplificação
• A norma foi revisada e...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Novos Aspectos
1

• Aspectos da gestão...
Certificação

A História

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Novidades - Ênfase
2005

•
•
•
•

Segu...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Novos Controles
A conta deu certa agor...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

A Estrutura da Versão 2013
Alinhamento...
Certificação

A História

Mudanças

Remoção

Simples

Novidades

Estrutura

A Estrutura da Versão 2013
Conceitos

MESCLADO...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

A Estrutura da Versão 2013
Desenvolvim...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

A Estrutura da Versão 2013
Diferença e...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seções
Seção

ISO/IEC 27002: 2013

Seç...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seção 10 - Criptografia

10.1

CONTROL...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seção 12 – Segurança das Operações

12...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seção 13 – Comunicações
13.1

GERENCIA...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seção 15 – Relacionamento com
Forneced...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seção 15 – Relacionamento com
Forneced...
A História

Certificação

Mudanças

Remoção

Simples

Novidades

Estrutura

Seções

Seção 17 – Aspectos da Segurança da
In...
Brindes!
• Cupom de desconto de 50% em qualquer produto na
loja, exceto exames. Válido até o dia 26/02.
• 6% de desconto p...
Dúvidas?

Vamos iniciar a sessão de PERGUNTAS. Utilize a
ferramenta do chat (para digitar) ou do hands on (para
pedir aces...
ACESSO AO MATERIAL
• Vamos disponibilizar o link com Cópia desta apresentação + Certificado de
Participação para todos que...
O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013
Upcoming SlideShare
Loading in...5
×

O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013

2,905

Published on

Estando alinhada mais ainda com a cultura do ciclo do PDCA, as mudanças na norma ISO27002:2013 vão desde o aumento do número de seções e eliminação no número de controles  à mudança de terminologias e estruturas de seções refletindo a evolução de práticas de gestão e governança de segurança da informação nos últimos oito anos. Nesta palestra serão demonstradas as principais mudanças da norma 2005 para a 2013 e as diferenças relevantes.

Published in: Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,905
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
202
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Transcript of "O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013"

  1. 1. Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
  2. 2. NOSSO TEMA DE HOJE: ISO 27002 Tópico: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 Descrição: Estando alinhada mais ainda com a cultura do ciclo do PDCA, as mudanças na norma ISO27002:2013 vão desde o aumento do número de seções e eliminação no número de controles à mudança de terminologias e estruturas de seções refletindo a evolução de práticas de gestão e governança de segurança da informação nos últimos oito anos. Nesta palestra serão demonstradas as principais mudanças da norma 2005 para a 2013 e as diferenças relevantes.
  3. 3. AGENDA • Apresentação da PMG eDucation • Palestra do Dia: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 – – – – – – – – História da Norma Certificação Mudanças Gerais Remoção Simplicidade Novidades e Inclusões A nova Estrutura Mudanças nas Seções • Brindes, Fechamento e Dúvidas
  4. 4. Sobre Nós • • • • • O Futuro Práticas herdadas do Grupo, a PMG Solutions Construído com excelência pela Editora PMG Atua no Brasil e Exterior Líder no Brasil em Cursos Oficiais Online Programa de Certificação: eBooks, Audiobooks, Simulados, Cursos Online e Presenciais, Certificação Online e muito mais. • Conteúdos exclusivos no Brasil e no Mundo com:
  5. 5. Sobre Nós • • • • • • O Futuro Comunidade de TI com conteúdos grátis para Preparação para Certificação Fórum e Discussões entre profissionais, para estimular o Hands-on e How to? Centralização de Conteúdo disperso Preparação do Profissional e do Instrutor Licenciamento de Materiais Novos Conteúdos Exclusivos (Cursos v. 2.0)
  6. 6. A História Certificação Mudanças Remoção Simples Novidades Estrutura O que mudou com a revisão da norma ISO 27002:2005 para a ISO 27002:2013 Com: Adriano Martins Antonio Seções
  7. 7. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Uma norma de Segurança da Informação..... Foi criada a norma britânica BS 7799 e foi... “internacionalizada” para ISO/IEC 17799 em meados de2000 Harmonizada na família ISO/IEC 27000 E o foco hoje é na ISO/IEC 27002 Com: Adriano Martins Antonio Atualmente temos 45 normas da família ISO/IEC 27000
  8. 8. A História Certificação Mudanças Remoção Simples Novidades Estrutura Norma ISO/iEC 27002 ... é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação. Certificação Pessoal ISO/IEC 27002 • Melhores Práticas • Recomendações Com: Adriano Martins Antonio Seções
  9. 9. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções 2005 Norma ISO/IEC 27002 2013 ... Mas, para a empresa, até 1 ano depois do lançamento pode se certificar na Versão 2005. Quem já é certificado na Versão 2005, tem até 2 anos para migrar para a 2013. Com: Adriano Martins Antonio
  10. 10. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções ISO/IEC 27002:2005, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. Norma ISO/IEC 27002 Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações. A Certificação Profissional da EXIN continua na ISO 27002:2005 E terá as atualizações incorporadas neste primeiro semestre/2014 Re-certificação? Com: Adriano Martins Antonio
  11. 11. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções 2005 Apesar da versão 2013 ter sido publicada em: 25 de Setembro de 2013 Com: Adriano Martins Antonio
  12. 12. A História Certificação Mudanças Remoção Simples Novidades Estrutura Em linhas gerais • Remoção de Itens • Simplificação • Novos Aspectos • Estruturação Com: Adriano Martins Antonio Seções
  13. 13. A História Certificação Mudanças Remoção Simples Novidades Estrutura Remoção de Itens 1 • Medidas de Segurança (documentação de segurança de sistemas, vazamento de informações, etc.) 2 • Remoção de algumas terminologias, porém readequadas com novas definições. 3 • Alguns controles foram removidos ou combinados Com: Adriano Martins Antonio Seções
  14. 14. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Detalhes da Remoção de Itens 2005: Haviam 133 controles Foram removidos 25 2013: Ficaram 114 controles (ou 108?) A conta deu errada!!! Faltam 6 !!!! Com: Adriano Martins Antonio
  15. 15. A História Certificação Mudanças Remoção Simples Novidades Estrutura Simplificação 1 • A norma está mais simplificada (+ 3 seções, - 19 controles) 2 • Reestruturação de alguns capítulos (como: aquisição de sistema, desenvolvimento e manutenção foram divididos em 2 partes (criptografia e, desenvolvimento e manutenção) . 3 • Objetivos reescritos a fim de melhorar o entendimento 4 • Uma melhor abordagem na segurança da informação no gerenciamento de projetos Com: Adriano Martins Antonio Seções
  16. 16. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Simplificação • A norma foi revisada e restruturada em alto nível, permitindo uma fácil integração com outros sistemas de gestão • Mudanças de terminologia e algumas definições foram removidas ou realocadas • Compromisso da gestão tem um foco na "liderança" • A ação preventiva foi substituída por "ações para enfrentar, riscos e oportunidades" • Controles no anexo A foram modificados para refletir tais mudanças, consequentemente mantendo um agrupamento mais lógico. • Controles específicos também foram adicionados sobre criptografia e segurança no relacionamento com fornecedores. Com: Adriano Martins Antonio
  17. 17. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Novos Aspectos 1 • Aspectos da gestão de continuidade de negócios de segurança da informação 2 • Objetivo: garantir que a segurança da informação seja projetada e implementada no escopo do ciclo de desenvolvimento de sistemas de informação 3 • Controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços 4 • Segurança na Nuvem Com: Adriano Martins Antonio
  18. 18. Certificação A História Mudanças Remoção Simples Novidades Estrutura Seções Novidades - Ênfase 2005 • • • • Segurança da Informação inclusa no Business Continuity Management Partes externas e partes terceiras Serviço de Comércio Eletrônico Código Malicioso 2013 • • • • Continuidade de Segurança da Informação Fornecedores Serviços Aplicações Malware Com: Adriano Martins Antonio
  19. 19. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Novos Controles A conta deu certa agora!!! Com estes 6, totalizam 114 Controles 1 14.2.1. A política de desenvolvimento seguro 2 14.2.5. Princípios de engenharia de sistema seguro 3 14.2.6. Ambiente de desenvolvimento seguro 4 14.2.8. Testes de segurança de sistema 5 16.1.4. Avaliação e decisão sobre os eventos de segurança da informação 6 17.2.1 Disponibilidade de instalações de processamento de informação Com: Adriano Martins Antonio
  20. 20. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções A Estrutura da Versão 2013 Alinhamento OUTRAS Normas 9000, 14000, 20000, 22301 Novas PARTES Interessadas acionistas, autoridades, clientes, parceiros Com: Adriano Martins Antonio
  21. 21. Certificação A História Mudanças Remoção Simples Novidades Estrutura A Estrutura da Versão 2013 Conceitos MESCLADOS Documento e Registro Informações documentadas Avaliação DE RISCOS Maior liberdade Alinhamento com a 31000 Com: Adriano Martins Antonio Seções
  22. 22. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções A Estrutura da Versão 2013 Desenvolvimento PLANOS Para Monitoramento Quem faz e o que e quando. Para analisar e avaliar os resultados Novas AÇÕES Preventivas alinhadas na avaliação de risco Com: Adriano Martins Antonio
  23. 23. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções A Estrutura da Versão 2013 Diferença entre CORREÇÃO DA Não-conformidade E uma correção que elimina a causa da não-conformidade Comunicação dos REQUISITOS Evitando Que SI não seja apenas “coisa” de TI e sim, do negócio Com: Adriano Martins Antonio
  24. 24. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seções Seção ISO/IEC 27002: 2013 Seção ISO/IEC 27002: 2005 5 Política de Segurança da Informação 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 8 Segurança em Recursos Humanos 9 Controle de Acesso 9 Segurança Física e do Ambiente 10 Criptografia 10 Gestão de Operações e Comunicações 11 Segurança Física e do Ambiente 11 Controle de Acesso 12 Segurança das Operações 12 Aquisição, Desenvolvimento e Manutenção de SI 13 Comunicação de Segurança 13 Gerenciamento de Incidentes de SI 14 Aquisição, Desenvolvimento e Manutenção de SI 14 Gerenciamento da Continuidade do Negócio 15 Relacionamento com Fornecedor 15 Conformidade 16 Gerenciamento de Incidentes de SI 17 Aspectos da segurança da informação no BCM 18 Conformidade Com: Adriano Martins Antonio
  25. 25. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seção 10 - Criptografia 10.1 CONTROLES CRIPTOGRÁFICOS Descrição: Deve haver uma política sobre o uso de criptografia, além de controles de autenticação e integridade de criptografia, como assinatura digital e códigos de autenticação de mensagens e gerenciamento de chave de criptografia. Com: Adriano Martins Antonio
  26. 26. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seção 12 – Segurança das Operações 12.6.2 GERENCIAMENTO TÉCNICO DAS VULNERABILIDADES Descrição: Vulnerabilidades técnicas devem ser corrigidas, e devem haver regras que regulem a instalação do software pelos usuários. Com: Adriano Martins Antonio
  27. 27. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seção 13 – Comunicações 13.1 GERENCIAMENTO DE SEGURANÇA DE REDE Descrição: Redes e serviços de rede devem ser protegidos, por exemplo, a segregação. 13.2 TRANSFERÊNCIA DE INFORMAÇÃO Descrição: Deve haver políticas, procedimentos e acordos ( por exemplo, acordos de não divulgação) sobre a transferência de informações de / para terceiros, incluindo mensagens electrónicas.. Com: Adriano Martins Antonio
  28. 28. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seção 15 – Relacionamento com Fornecedor 15.1 A S.I. NO RELACIONAMENTO COM FORNECEDORES Descrição: Deve haver políticas, procedimentos, consciência etc. para proteger as informações da organização que é acessível a empresas de TI terceiras e outros fornecedores externos em toda a cadeia logística, acordados no escopo dos contratos ou acordos. Com: Adriano Martins Antonio
  29. 29. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seção 15 – Relacionamento com Fornecedor 15.2 GERENCIAMENTO DA PRESTAÇÃO DE SERVIÇO PELO FORNECEDOR Descrição: A prestação de serviços por fornecedores externos devem ser monitoradas e revisadas / auditadas em relação aos contratos / acordos. Alterações de serviços devem ser controladas. Com: Adriano Martins Antonio
  30. 30. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções Seção 17 – Aspectos da Segurança da Informação no BCM 17.1 CONTINUIDADE DA SEGURANÇA DA INFORMAÇÃO Descrição: A continuidade da segurança da informação deve ser planejadas, implementada e revista, como parte integrante dos sistemas de gestão de continuidade de negócios da organização. 17.2 REDUNDÂNCIAS Descrição: Instalações de TI deve ter redundância suficiente para satisfazer os requisitos de disponibilidade. Com: Adriano Martins Antonio
  31. 31. Brindes! • Cupom de desconto de 50% em qualquer produto na loja, exceto exames. Válido até o dia 26/02. • 6% de desconto para Exames do nível Foundation, Intermediário e de Curta Duração Válido até 31/12/2014. • Curso Oficial Online da ISO 27002 Foundation: Grátis por 2 dias. (De 27/02/2014 a 28/02/2014 nos horários de 09:00 às 18:00). Os três brindes são válidos apenas para os participantes deste Webex. (Enviar contatos) VOUCHER: 50WEBISO27002 Desconto de 6% nos Exames: Foundation: F329.2D2F.9165 Intermediate: 52A1.5E6B.1CC7 Curta Duração: E4C3.A08C.25CD Com: Adriano Martins Antonio
  32. 32. Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante. Com: Adriano Martins Antonio
  33. 33. ACESSO AO MATERIAL • Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação). • Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012 e 2013. • Mais Informações? Adriano Martins Antonio CEO adriano@pmgacademy.com www.pmgeducation.com.br | ww.pmgacademy.com Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×