Certificação profissional ISO 27002 Foundation

  • 2,743 views
Uploaded on

Parte 01 - Pontos comuns em diagnósticos para a gestão da segurança da informação dentro das empresas segundo sua percepção e experiência. …

Parte 01 - Pontos comuns em diagnósticos para a gestão da segurança da informação dentro das empresas segundo sua percepção e experiência.

Parte 02- Principais conceitos envolvidos com a preparação para a certificação ISO 27002 Foundation, contemplando uma breve introdução ao conteúdo.

Vídeo aqui: http://www.youtube.com/watch?v=MSPhOVbkbpk

Mais Vídeos, Ebooks e materiais sobre gestão da segurança da informação: http://goo.gl/FmXoad

www.portalgsti.com.br
contato@portalgsti.com.br

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,743
On Slideshare
0
From Embeds
0
Number of Embeds
13

Actions

Shares
Downloads
156
Comments
0
Likes
3

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Bem vindo! Overview da certificação ISO 27002 Foundation Experiências com GSI Conceitos do exame Facilitador - Fernando Palma ITIL Expert, COBIT, ISO 27002, OCEB fpalma@portalgsti.com.br Convidado – Adriano Martins adriano.martins@pmgeducation.com.br
  • 2. Portal GSTI & PMG Certificação profissional ISO 27002 Vamos começar? Adriano Martins Boas vindas Quem somos Bônus Encerramento Contato: adriano.martins@pmgeducation.com.br
  • 3. Portal GSTI & PMG Certificação profissional ISO 27002 Seja bem vindo! Vamos combinar? Tempo: 60min a 90min Hoje é nosso primeiro Hangout! Dúvidas: 15 min finais da apresentação Algum imprevisto durante a apresentação? Não se desespere!  Se sua conexão apresentar problemas, basta reconectar e clicar no mesmo link do hangout  Se um palestrante tiver problemas com a conexão, o outro o substituirá até que a conexão seja reestabelecida
  • 4. Portal GSTI & PMG Certificação profissional ISO 27002 Facilitador Fernando Palma Consultor e professor em Governança de TI, Gestão de Serviços de TI, Gestão da Segurança da Informação Gestão Estratégica de TI. Mestrando em Administração de Empresas, graduado em Sistemas de Informação. Certificado ITIL Expert, ITIL Manager, OMG Expert em BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO 27002 Foundation. Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e trabalha também no segmento de ensino para concursos. É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de Serviços de, Governança de TI e Gestão da Segurança da Informação. Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia. Fundador e administrador do Portal GSTI Contato: fpalma@portalgsti.com.br
  • 5. Portal GSTI & PMG Certificação profissional ISO 27002 Convidado Adriano Martins CEO da PMG eDucation; Consultor e especialista em Implementação de Governança de TI, Balanced Scorecard, Desenvolvimento de Plano Diretor de Informática, Elaboração de Planejamento Estratégico, Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software, MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI. Instrutor oficial credenciado pela EXIN (Examination Institute for Information Science) para ministrar treinamentos ITIL® Foundation e Intermediate, ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud Computing, GreenIT e CobiT pela PMG eDucation. Pós-graduado pela FGV-SP em MBA em Gestão Empresarial. Contato: adriano.martins@pmgeducation.com.br
  • 6. Portal GSTI & PMG Certificação profissional ISO 27002 Como é mesmo essa parceria? 09 cursos FEV 2013 Benefícios 03 exames + de 1 mil alunos! Novidades para 2014! FEV 2014
  • 7. Portal GSTI & PMG Certificação profissional ISO 27002 Hangouts 2014: a cada palestra um brinde! Hoje: cupom de 25% de desconto para qualquer cursos online! Aguarde o fim da palestra!
  • 8. Portal GSTI & PMG Certificação profissional ISO 27002 Hangouts 2014: a cada palestra um desafio! Desafio de hoje: 500 pessoas participando do Hangout! Recompensa: curso para certificação ISO 27002 Foundation GRÁTIS para todos! Acesso por 48 horas Instruções ao fim da palestra
  • 9. Portal GSTI & PMG ISO 27002 Fernando Palma Agenda Certificação profissional ISO 27002 Parte 01 Parte 02 Contato: fpalma@portalgsti.com.br
  • 10. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 11. Portal GSTI & PMG Certificação profissional ISO 27002 Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação Informação ainda não é tratada como um ativo! Pessoas: cada vez mais, o elemento central! Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação Boas praticas precisam ser mais disseminadas entre os profissionais Percepções do facilitador. Principais experiências: órgãos públicos federais, área de saúde e PME´s de TI
  • 12. Portal GSTI & PMG Certificação profissional ISO 27002 Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação Quanto mais ferramentas, melhor? É de responsabilidade da TI, não é? Ué? Esse Projeto envolve RH? Jurídico? Recepção?
  • 13. Portal GSTI & PMG Certificação profissional ISO 27002 Poucos procedimentos para a proteção da informação, exceto quando submetida a requisitos legais. Informação ainda não é tratada como um ativo! Exemplos clássicos: impressão, e-mail, comunicação verbal.
  • 14. Certificação profissional ISO 27002 Pessoas: cada vez mais, o elemento central! Portal GSTI & PMG
  • 15. Portal GSTI & PMG Certificação profissional ISO 27002 Política: sim! Estrutura: não! Incoerência... Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação
  • 16. Portal GSTI & PMG Certificação profissional ISO 27002 Boas praticas precisam ser mais disseminadas entre os profissionais
  • 17. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 18. Portal GSTI & PMG Certificação profissional ISO 27002 Escopo da certificação  Informação e segurança: 10%  Conceito de informação  Aspectos de confiabilidade  Valor da informação  Ameaças e riscos: 30%  Relacionamento entre ameaças, riscos e confiabilidade da informação  Abordagem e organização: 10%  PSI  Componentes da Segurança  Gerenciamento de Incidentes  Medidas: 40%  Medidas de segurança física, técnica e organizacionais  Legislação e regulamentos: 10%
  • 19. Portal GSTI & PMG Certificação profissional ISO 27002 Informação A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida.
  • 20. Portal GSTI & PMG Certificação profissional ISO 27002 CID – propriedades básicas Segurança da Informação é a “preservação da confidencialidade, integridade e disponibilidade das informações, além disso, outras propriedades, como autenticidade, não repúdio, responsabilidade e confiabilidade podem também estar envolvidos”
  • 21. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 22. Portal GSTI & PMG Gerenciamento de riscos Certificação profissional ISO 27002 Identificar Analisar Reduzir
  • 23. Portal GSTI & PMG Certificação profissional ISO 27002 Ameaça A ameaça é um agente ou ação, espontâneo ou proposital, que se aproveita das vulnerabilidades de um sistema para conseguir seu intento. Pane elétrica Incêndio Roubo Falha humana Funcionário insatisfeito Invasão hacker
  • 24. Portal GSTI & PMG Certificação profissional ISO 27002 Vulnerabilidade Uma fraqueza que pode ser explorada por uma ameaça. A vulnerabilidade é um fator interno. A existência de vulnerabilidades permite a ação dos agentes e ações que representam ameaça para a informação. Senhas frágeis Testes inadequados Falta de capacitação Ranking das senhas mais frágeis 2013: olhar digital Backup inadequado Brechas na Restrição de acesso
  • 25. Vulnerabilidade Portal GSTI & PMG Certificação profissional ISO 27002 Risco: resultado da combinação da ameaça com a vulnerabilidade Alta Média Baixa Baixa Média Ameaça Alta
  • 26. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 27. Certificação profissional ISO 27002 Portal GSTI & PMG Medidas
  • 28. Certificação profissional ISO 27002 Portal GSTI & PMG Medidas
  • 29. 5.Política de segurança da informação 6.Organizando a segurança da informação 7.Gestão de Ativos 8.Segurança em recursos humanos Norma ISO 27002 9.Segurança Física e do Ambiente 10.Gerenciamento de operações e comunicações 11.Controle de Acesso 12.Aquisição, desenvolvimento e manutenção de sistemas da informação 13.Gestão de Incidentes de Segurança da informação 14. Gestão de Continuidade dos Negócios 15.Conformidade
  • 30. Portal GSTI & PMG Certificação profissional ISO 27002 Feedback Você receberá um e-mail com instruções: comente, sugira, participe! Gostaria de ter sua opinião Sobre esta palestra
  • 31. Portal GSTI & PMG Certificação profissional ISO 27002 Eai, gostaram? Adriano Martins Cupom de desconto Resultado do desafio Contato: adriano.martins@pmgeducation.com.br
  • 32. Portal GSTI & PMG Certificação profissional ISO 27002 15 minutos para dúvidas Não conseguiu sanar sua dúvida após os 15 min? Envie um e-mail: fpalma@portalgsti.com.br