Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Como implementar um SGSI eficiente na empresa

672 views

Published on

Muitas empresas não sabem como implementar um SGSI ou acreditam que é um esforço excessivo. Este infográfico mostra os elementos essenciais que devem ser considerados.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Como implementar um SGSI eficiente na empresa

  1. 1. COMOIMPLEMENTARUM BOM SISTEMA DE GERENCIAMENTO DE SEGURANÇA DA INFORMAÇÃO? Um Sistema de Gerenciamento de Segurança da Informação (SGSI) consiste em implementar e manter processos para administrar de maneira eficiente a proteção dos dados, garantindo sua integridade, confidencialidade e disponibilidade. É possível implementar as normas da ISO 27001, COBIT, NIST ou qualquer framework similar, ou ainda criar um modelo próprio de gestão. O importante é considerar todos os fatores ciclo para que o SGSI seja eficiente. @eset_Brasileset Definir os passos para cada atividade, os ativos que serão protegidos, de que forma e quem serão os responsáveis de realizar cada uma das ações. Nessa etapa deve-se estabelecer: Responsáveis pela segurança Alcance e processos críticos que devem ser protegidos Políticas de segurança da informação Recursos necessários para operações, manutenção e melhorias PLANEJAR E ESTABELECER SGSI 4 IMPLEMENTAR E OPERAR Colocar em prática todos os controles estabelecidos durante o planejamento e gerenciar a segu- rança dia a dia. Avaliar riscos qualitativos e quantitativos Tratamento de riscos Mitigar Eliminar Transferir Aceitar Aplicação de controle de segu- rança Técnicos Físicos Administrativos Planos de gerenciamento de segurança DRP BCP IRP Campanhas de conscientização Definição de métricas de contro- les Documentar processos, guias, manuais, etc. 2 MANUTENÇÃO E MELHORIAS Uma vez realizada verificação e métricas dos resultados obtidos, deve-se implementar melhorias que deverão ser planejadas, colocadas em prática e revisadas: Tratamento de não conformidade: solucionar problemas Ações corretivas para melhora permanente 3 1 MONITORAR E MEDIR Revisar o correto funcionamento do que foi planejado, além de medir o êxito do gerenciamento por meio de parâmetros estabelecidos previamen- te. Auditorias de segurança Revisão de cumprimento com parâmetros Avaliações de vulnerabilidades Testes de penetração Análise de GAP Níveis de maturidade Revisão do SGSI segundo métricas www.eset.com/br

×