Experiências com gestão de segurança da informação

2,888 views

Published on


Vídeo da palestra disponível aqui: https://www.youtube.com/watch?v=_bU9TVJLmh0

Material usado durante a palestra virtual sobre gestão de segurança da informação. 2120

Published in: Technology

Experiências com gestão de segurança da informação

  1. 1. Facilitador - Fernando Palma ITIL Expert, COBIT, ISO 27002, OCEB fpalma@portalgsti.com.br Experiências com gestão de segurança da informação Bem vindo! Palestra virtual - 20/08/2014
  2. 2. ExperiênciascomGSIPortalGSTI Fernando Palma Consultor em Governança de TI, Gestão de Serviços de TI e Gestão da Segurança da Informação, sócio diretor na PMG Solutions, mestrando em Adm. de Empresas, graduado em S. I. pela UNIFACS. Possui certificações como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO 20.000 F e ISO 27.002 F. Professor de pós-graduação na UNIJORGE e Ruy Barbosa, de concursos na ITnerante e palestrante. Facilitador Contato: fpalma@portalgsti.com.br Fundador do Portal GSTI, onde tem publicado centenas de artigos, vídeo aulas e palestras virtuais. Treinou mais de 1 mil profissionais em ITIL, COBIT e gestão da segurança foi docente da Universidade Católica de Salvador. Atuou como coordenador de TI no HBA, como professor de graduação na UCSAL, de cursos de extensão na UNIFACS, como consultor, gerente de sistemas e coordenador de servicedesk pela Avansys Tecologia.
  3. 3. ExperiênciascomGSIPortalGSTI Parte 01 • Experiências com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experiências com GSI
  4. 4. ExperiênciascomGSIPortalGSTI Parte 01 • Experiências com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experiências com GSI
  5. 5. ExperiênciascomGSIPortalGSTI Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação É de responsabilidade da TI, não é? Quanto mais ferramentas, melhor? Ué? Esse Projeto envolve RH? Jurídico? Recepção?
  6. 6. ExperiênciascomGSIPortalGSTI Associação equivocada: Segurança da informação = esconder a informação!
  7. 7. ExperiênciascomGSIPortalGSTI Associação equivocada: Segurança da informação = gerenciamento de acesso.
  8. 8. ExperiênciascomGSIPortalGSTI Informação ainda não é tratada como um ativo! Poucos procedimentos para a proteção da informação, exceto quando submetida a requisitos legais. Exemplos clássicos: impressão, e-mail, comunicação verbal.
  9. 9. ExperiênciascomGSIPortalGSTI Pessoas: cada vez mais, o elemento central!
  10. 10. ExperiênciascomGSIPortalGSTI Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação Política: sim! Estrutura: não! Incoerência...
  11. 11. ExperiênciascomGSIPortalGSTI Boas praticas precisam ser mais disseminadas entre os profissionais
  12. 12. ExperiênciascomGSIPortalGSTI Parte 01 • Experiências com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experiências com GSI
  13. 13. ExperiênciascomGSIPortalGSTI Exemplos de projetos Diagnóstico em segurança da informação Obter certificação empresarial ISO 27001 Adoção de três seção específicas da ISO 27002 Implantação de uma PSI e alguns controles Estruturar um escritório de segurança Escopo...
  14. 14. ExperiênciascomGSIPortalGSTI Parte 01 • Experiências com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experiências com GSI
  15. 15. ExperiênciascomGSIPortalGSTI Primeiros passos Inicie por um diagnóstico. Sempre! Associe o diagnóstico técnico ao impacto no negócio. Cuidado com as ciladas citadas no início desta apresentação! Algumas dicas... Conduza como um projeto corporativo e não de TI!
  16. 16. ExperiênciascomGSIPortalGSTI Fim da apresentação Bate papo final Envie um e-mail: fpalma@portalgsti.com.br

×