Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME

1p e c k s l e i m a n . c o m . b rLicenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com

2p e c k s l e i m a n . c o m . b r

GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Dr. Leandro Bissoli

Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com


A PECK SLEIMAN EDUCAÇÃO tem como missão CONECTARpessoas através do CONHECIMENTO. Pensar, Planejar ePromover INOVAÇÃO, CONSCIENTIZAÇÃO e CAPACITAÇÃOpara o mercado, especialmente para atender os novosdesafios dos profissionais e gestores de empresas, nos maisdiversos segmentos e áreas já inseridas no contexto deSociedade Digital, com oportunidades e riscos associados aouso de tecnologia e seu impacto nos negócios.

O nosso objetivo é ENSINAR através de um modelodiferenciado de Educação Continuada que abrange desdetreinamentos tradicionais a soluções que apliquemtecnologia e novos recursos, como EAD e games, paragarantir a atualização dos profissionais e o desenvolvimentode novas competências dentro do contexto atual e futuroda Sociedade Digital.Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015



Conformidades com políticas e padrões de segurança

• ISO: Fundada em 1947, á uma federação mundial de organismos nacionais de normatização de cerca de 100 países, com um organismo de normatização representando cada país membro.

• NIST: série NIST 800 é um conjunto de documentos que descreve políticas, procedimentos e diretrizes para a segurança de computadores do governo federal dos EUA. Os documentos estão disponíveis de graça.

Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015




• ANSI: a principal organização para fomento do desenvolvimento de padrões de tecnologia nos Estados Unidos. Padrões de computador estabelecidos há muito tempo pela ANSI incluem o Código Americano Padrão para Intercâmbio de Informações, ou American Standard Codefor Information Interchange (ASCII), e a Pequena Interface para Sistemas de Computador, ou Small Computer System Interface (SCSI);

• ITU-T: A ITU-T (Telecommunication Standardization Sector of theInternational Telecommunications Union) é o principal organismo internacional para a promo ção de padrões cooperativos para equipamentos e sistemas de telecomunicações;





• IEEE: O IEEE (Institute of Electrical and Electronics Engineers) se descreve como “a maior sociedade técnica profissional do mundo –promovendo o desenvolvimento e a aplicação de tecnologias elétricas e das ciências afins para o benefício da humanidade, o avanço da profissão e o bem-estar dos nossos membros”.




Certificações e aplicação de ISO

• A norma ISO 27001 é o padrão e a referência Internacional para a gestão daSegurança da informação.

• Determinadas organizações, obrigam a que os seus fornecedores ou parceirosdetenham certificações, nomeadamente a ISO 27001, como garante documprimento dos princípios estabelecidos pela mesma, providenciando assimaos seus clientes e parceiros um nível extra de conforto no que concerne àSegurança da Informação.

O que é 27001




Certificações e aplicação de ISO

• Este Sistema de Gestão de Segurança da Informação (SGSI) é, de acordo com osprincípios da norma ISO 27001, um modelo holístico de abordagem à Segurança eindependente de marcas e fabricantes tecnológicos.

• É holístico porque acaba por ser uma abordagem 360º à Segurança daInformação, tratando de múltiplos temas tais como as telecomunicações,segurança aplicacional, proteção do meio físico, recursos humanos, continuidadede negócio, licenciamento, etc.

Para que serve?



9p e c k s l e i m a n . c o m . b r Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com

10p e c k s l e i m a n . c o m . b r Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com


Segurança da Informação e Ciber segurança

Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015 Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME - 29323377000163 - Protegido por Eduzz.com


Por que existe a ISO 27000?

As normas da família ISO 27000 nasceram em 2006 e surgiram no mercado como uma medida de

proteção e prevenção à segurança da informação das redes dentro

do meio corporativoFonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015



Para que serve ISO 27000?

Como acontece com as outras ISOs, a família 27000 garante um selo de

qualidade e responsabilidade à empresa certificada, mostrando para o mercado

que os processos internos e a gestão corporativa seguem os padrões de

qualidade mínimos exigidos.



Como a ISO 27000 ajuda as empresas?

Através dessas normas a empresas podem descrever a sua postura acerca da cibersegurança, pontuar seus objetivos

em relação à segurança digital, identificar e priorizar as oportunidades de melhoria e prática dos processos, além de garantir meios de comunicação internos e externos acerca do

risco da tecnologia da informação digital.



E a ISO 27001?A norma internacional que

cuida da gestão de segurança de informação é a ISO/IEC 27001.



Ainda sobre a 27001...é possível entrar em contato com a descrição de como

colocar em prática um SGSI avaliado e certificado, o que traz mais segurança para a sua empresa do ponto de vista dos processos internos e melhora a imagem

da corporação junto aos clientes em relação à segurança da informação.



Vantagens da ISO 27001:▪ Identificação dos riscos em relação à segurança da informação;▪ Definição dos mecanismos de controle para gerenciar ou eliminar os

riscos;▪ Possibilidade de adaptar os controles de acordo com áreas específicas

ou todas as áreas da empresa, conforme a necessidade;▪ Proteção da reputação de sua empresa e garantia da segurança dos

dados de seus clientes;▪ Redução dos custos operacionais gerais da empresa em relação à

segurança, ao adotar um mecanismo de prevenção de riscos;Fonte: Hintzbergen, J., Hintzbergen, K., Smulders, A. e Baars, H. - Foundations of Information Security – Based on ISO 27001 and ISO 27002 - Van Haren Publishing, 3ª edição, 2015



Como aplicar a ISO 27001 no Brasil?

No Brasil, a Associação Brasileira de Norma Técnicas (ABNT) é o foro nacional de normatização, por conta disso, no território nacional adota-

se a NBR ISO/IEC 27001 que provê um modelo para que as empresas possam “estabelecer, implantar, operar, monitorar, analisar

criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) conforme as necessidades da organização”, de

acordo com o especificado pela ISO/IEC 27001.

FONTES, Edison. Políticas e normas para segurança da informação. Rio de Janeiro: Brasport, 2012. p. 9.



Domínios de segurança e a

segurança cibernéticasegundo a ABNT



Quais são as melhores práticas

a adotar ISO 27001, NIST, PCI?


Documents

Licenciado para - SEUFUTURO.COM ENSINO LTDA - ME