Upload
dmarques25
View
66
Download
0
Embed Size (px)
DESCRIPTION
Presentation in Portuguese that gives an high level approach to Information Security
Citation preview
2. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13Agenda | SEGURANA daI N F O R M A O2Testes de IntrusoSegurana da InformaoTrs Pilares daSegurana da InformaoImportncia daSeg. da InformaoAnlise de RiscoPlano Continuidadede NegcioFormaoRegulao eCertificaoISO 27001Perguntas & Respostas.: 2 :. 3. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados. O que ?Proteo de um conjunto deinformaes. Objectivo:Preservar o valor quepossuem para um indivduoou uma organizao.Segurana da Informao?26-Apr-13 3DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 3 :. 4. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Trs Pilares | SI26-Apr-13 4DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 4 :.Confidencialidade Acesso limitado a pessoas/entidades legtimasIntegridade Garante que a informao manipuladamantm todas as caractersticas originaisestabelecidas pelo proprietrio da informao.Disponibilidade Estar disponvel e acessvel quandonecessrio/ requisitado. 5. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 5 :.26-Apr-13PORQU?Qual a importncia daSegurana daInformao?.: 5 :. 6. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Importncia da Segurana da Informao26-Apr-13 626-Apr-13 6Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 6 :.Mais de 1000 novos vrus so criadostodos os meses;A cada 80 segundos, a identidade deuma pessoa roubada;40% dos roubos de portteis acontecemem salas de escritrio e salas de reunies. 7. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Importncia da Segurana da Informao26-Apr-13 726-Apr-13 7Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 7 :.Imagem 8. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Importncia da Segurana da Informao26-Apr-13 826-Apr-13 8Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 8 :.Monetrios 9. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Importncia da Segurana da Informao26-Apr-13 926-Apr-13 9.: 9 :.Gonalo Silva e David Marques 2012 | Todos os direitos reservados. 10. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Importncia da Segurana da Informao26-Apr-13 1026-Apr-13 10Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 10 :.ImagemMonetrios 11. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Anlise de Risco26-Apr-13 1126-Apr-13 11.: 11 :.ActivosMatriz deRiscoRisco 12. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Testes de Intruso26-Apr-13 1226-Apr-13 12Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 12 :. Internos Externos 13. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Plano de Continuidade de Negcio1313.: 13 :. Preparao para Incidentes Recuperaes em caso de Desastre26-Apr-13 14. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.FormaoAwareness26-Apr-13.: 14 :. 15. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 15Regulao e Certificao Normas Legais Aplicveis Certificaes: ISO 27001 ISO 20000 (Melhores prcticas de TI) Guias de Boas prticas (Framework) ITIL Cobit ISACAGonalo Silva e David Marques 2012 | Todos os direitos reservados..: 15 :. 16. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 16Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 16 :.ISO 27001 Objectivos SGSI Manter a efectividade e eficincia de todos osprocessos de TI; Manter os mesmos padres,independentemente das alteraes quepossam existir a nvel interno ou externo.* SGSI Sistema de Gesto de Sistemas de Informao 17. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 17Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 17 :.Definio de um SGSI Conjunto de Polticas relacionadas com aSegurana da Informao, baseado no modelo demelhoria contnua PDCA (ciclo de Deming)Planear (Plan)Executar (Do)Verificar (Check)Actualizar (Act) 18. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 18Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 18 :.SGSIPlanear (Plan) Objectivo: Estabelecer polticas do SGSI Definir: Objectivo(s); Processo(s); Procedimento(s); Relevantes para a gesto derisco; Entrega de resultados deacordo com as polticasdefinidas pela organizao. 19. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 19Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 19 :.SGSIExecutar (Do) Implementar Operar Polticas do SGSI; Controlos; Processos; Procedimentos. 20. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 20Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 20 :.SGSIVerificar (Check) Avaliar; Verificar o desempenho do(s) processo(s); Validar objetivos; Adquirir experincia(s);Comunicar os resultados gesto paraverificao/ validao. 21. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 21Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 21 :.SGSIActualizar (Act) Adoptar aces corretivas e preventivas; Com base:Melhoria contnua do SGSI. Nos resultados da auditoriainterna do SGSI; Reviso da gesto; Outras informaes relevantes, 22. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Benefcios Custos Imagem Produtividade26-Apr-13.: 22 :. 23. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.CitaoFundamentaly, security isabout people.(Dr Greg Newby)26-Apr-13 23.: 23 :. 24. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13Copyrightproibidaareproduodeparteoudotododestaapresentaosemaprviaautorizaoformaldosseusautores..: 24 :. 25. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonalo Silva e David Marques 2012 | Todos os direitos reservados.Perguntas & QuestesObrigado!David Marques ([email protected] )Gonalo Silva ([email protected])www.drc.pt26-Apr-13 25Gonalo Silva e David Marques 2012 | Todos os direitos reservados..: 25 :.