• Save
Governança de segurança da informação - Overview
Upcoming SlideShare
Loading in...5
×
 

Governança de segurança da informação - Overview

on

  • 1,157 views

Aula ministrada pelo Prof. Msc. Marcelo Lau

Aula ministrada pelo Prof. Msc. Marcelo Lau

Statistics

Views

Total Views
1,157
Views on SlideShare
1,117
Embed Views
40

Actions

Likes
1
Downloads
0
Comments
1

5 Embeds 40

http://www.datasecurity.com.br 34
http://en.datasecurity.com.br 3
http://www.datasecurity-forensics.com 1
http://ww.datasecurity.com.br 1
http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Bom Material poderia enviar para o meu email: erivaldowill@hotmail.com
    Grato
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Governança de segurança da informação - Overview Governança de segurança da informação - Overview Presentation Transcript

  • © 2012 Marcelo Lau Governança emSegurança da Informação - Overview Prof. Msc. Marcelo Lau
  • © 2012 Marcelo LauEstrutura do curso Carga horária: 40 horas.  5 aulas (8 horas) com 2 intervalos de 15 minutos e 1 intervalo de 1 hora (almoço). Necessária Frequência Mínima de 80%.
  • © 2012 Marcelo LauInstrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo.
  • © 2012 Marcelo LauCSO ou CISO? Papéis de um Chief Security Officer (CSO):  Responsável pela segurança como um todo, englobando:  Plano de continuidade de negócios;  Controle de acesso aos sistemas;  Manutenção e desenvolvimento de sistemas;  Segurança física e ambiental;  Conformidade;  Segurança pessoal;  Organização da segurança;  Gerenciamento das operações e comunicações;  Gestão de ativos; e  Política de segurança.
  • © 2012 Marcelo LauFunções organizacionais de Segurança Papéis do CSO e sua Equipe:  Atividades operacionais específicas:  Servir como consultor de segurança para a organização;  Documentar as políticas e procedimentos de segurança criados pelo comitê de segurança e verificar a sua adoção, uso e eficiência;  Prover treinamento e/ou conscientização para todos os colaboradores, terceiros e fornecedores sobre as política e procedimentos de segurança da informação; e  Realizar avaliações de risco periódicas e servir como uma auditoria interna relativa à segurança.
  • © 2012 Marcelo LauFunções organizacionais de Segurança Equipe do CSO:  Atividades operacionais específicas:  Implementar e verificar a eficiência dos controles de segurança;  Analisar todos os planos relacionados com o sistema de segurança em toda a rede da organização, estando sempre em contato com TI.  Coordenar as atividades do comitê de segurança.  Orientar a organização das mais novas tecnologias e vulnerabilidades de segurança.  Monitorar os sistemas de controle de acesso para garantir os privilégios adequados aos sistemas e informações.  Desenvolver um plano de recuperação de desastres.
  • © 2012 Marcelo LauEstrutura do curso Segurança como valor estratégico:  Definição de valor estratégico.  Segurança das informação.  Estratégias de Segurança.  Responsabilidades e visão da área de segurança.  CSO X CISO.  Organogramas das áreas de segurança.  Estratégias de redução de risco.  Monitoramento de segurança.  Auditorias de Segurança.  Classificação da Informação.  Gestão Executiva e Gestão da Segurança.
  • © 2012 Marcelo LauEstrutura do curso Governança e Segurança da Informação  O que é governança?  COSO.  Governança Corporativa.  Gestão de Pessoas.  Governança em Tecnologia da Informação.  Fundamentos do COBIT.  Governança em Segurança da Informação.  Benefícios da Governança de SI.  Resultados esperados na Governança de SI.  Características de uma Governança de Segurança Eficaz.  Plano de Segurança Empresarial (PES).  Responsabilidades na Governança de SI.  Segurança Orgânica.  Arquitetura de Segurança.  Framework SABSA.  Eficiência na Governança de Segurança.
  • © 2012 Marcelo LauEstrutura do curso NBR ISO 27001 - Sistema de Gestão da Segurança da Informação (SGSI)  Sistema de Gestão de Segurança da Informação.  Modelo PDCA.  Estabelecimento do SGSI.  Implementação e Operação do SGSI.  Monitoramento e Análise Crítica do SGSI.  Manutenção e Melhoria do SGSI.  Requisitos de Documentação e Controle de Documentos.  Controle de Registros.  Requisitos Adicionais do SGSI.  Responsabilidades da Direção.  Auditorias Internas do SGSI.  Análise Crítica do SGSI pela Direção.  Melhoria do SGSI.
  • © 2012 Marcelo LauEstrutura do curso Métricas de Segurança da Informação  NBR ISO 27004 - Métricas para a Gestão da Segurança da Informação. Gestão de Riscos e Gerenciamento de Projetos  NBR ISO 27005 - Gestão de Risco da Segurança da Informação.  NBR ISO 31000 - Gestão de Riscos: Princípios e Diretrizes.
  • © 2012 Marcelo LauEstrutura do curso Gestão de Projetos  Conceitos de Gerenciamento de Projetos.  Principais conceitos do PMBOK. Gestão de Serviços de TI na Segurança da Informação  Introdução ao ITIL.  ISO 20000 - Gerenciamento de Serviços de TI.  Gerenciamento de Segurança da Informação.  Gerenciamento de Incidentes.  Gerenciamento de Mudanças.  Gerenciamento da Continuidade dos Serviços de TI.
  • © 2012 Marcelo LauReferências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais...