Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Cópia de Gestão Da Segurança Da Informação - Aula - 1 - Campinas

    Încărcat de

    Roni Alvarenga
    25 vizualizări20 pagini
    Este documento apresenta um curso sobre Gestão da Segurança da Informação ministrado pelo professor Wagner Moreira. O curso abordará conceitos sobre segurança da informação, normas como a ISO 27001 e 27002, a Lei do Marco Civil da Internet e segurança cibernética. A avaliação consistirá em um trabalho em grupo e uma prova individual.

    Descriere originală:

    Gestão da segurança da informação

    Titlu original

    Cópia de Gestão Da Segurança Da Informação_Aula_1_Campinas

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Este documento apresenta um curso sobre Gestão da Segurança da Informação ministrado pelo professor Wagner Moreira. O curso abordará conceitos sobre segurança da informação, normas como a ISO 27001 e 27002, a Lei do Marco Civil da Internet e segurança cibernética. A avaliação consistirá em um trabalho em grupo e uma prova individual.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    25 vizualizări20 pagini

    Cópia de Gestão Da Segurança Da Informação - Aula - 1 - Campinas

    Încărcat de

    Roni Alvarenga
    Este documento apresenta um curso sobre Gestão da Segurança da Informação ministrado pelo professor Wagner Moreira. O curso abordará conceitos sobre segurança da informação, normas como a ISO 27001 e 27002, a Lei do Marco Civil da Internet e segurança cibernética. A avaliação consistirá em um trabalho em grupo e uma prova individual.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 20

    Gesto da Segurana da Informao

    Gesto da Segurana da Informao

    Aula 1

    Prof. Wagner Moreira


    (wmoreira@gmail.com)

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao

    AGENDA DO CURSO:

    Fatores motivadores para a adoo da Gesto da Segurana da Informao.

    Conceitos sobre Segurana da Informao

    ISO/IEC 27002 e 27001(Segurana da Informao)

    Lei N 12.965 Marco Civil da Internet

    Segurana Ciberntica

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Bibliografia:
    LIVROS:

    POLITICAS E NORMAS PARA A SEGURANA


    DA INFORMAAO - Autor: FONTES, EDISON -
    Editora: BRASPORT 2012 ISBN: 857452515

    Gesto da Segurana da Informao Uma Viso


    Executtiva Autores: Marcos Smola Elsevier
    Editora 2013 - ISBN: 8535271783;

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Bibliografia:
    LIVROS:

    Poltica de Segurana da Informao Guia Prtico


    para Elaborao e Implementao Autores:
    Fernando Nicolau Freitas Ferreira e Mrcio Tadeu de
    Arajo Editora Cincia Moderna 2008 - ISBN:
    8573937718;

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Bibliografia:

    1. NBR ISO/IEC 27001:2013 - Tecnologia da informao Tcnicas de segurana


    Sistemas de gesto da segurana da informao Requisitos ABNT, 2013;

    2. NBR ISO/IEC 27002:2013 Tecnologia da informao Tcnicas de segurana


    Cdigo de prtica para controles de segurana da informao ABNT, 2013;

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Bibliografia:

    Sites Internet:
    1. IT Governance Institute: www.ITgovernance.org;
    2. ISACA - Information Systems Audit and Control Association: www.isaca.org;
    3. ISACA Chapter So Paulo - www.isaca.org.br/novoportal;
    4. OGC: www.ogc.gov.uk;
    5. ITSM Portal: http://en.itsmportal.net;
    6. Search Security: http://Searchsecurity.techtarget.com;
    7. Security Report: www.securityreport.com.br;

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Material de apoio s aulas

    https://goo.gl/ekqfqq

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Avaliao da Disciplina:

    Trabalho em Grupo Case de Gesto de Segurana (at 6 alunos) 70%

    Prova Individual (contedo conceitual da disciplina) - 30%

    Apresentao dos trabalhos e prova na ltima aula.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Plataformas Computacionais Redes de Microcomputadores

    Mainframes

    Microcomputadores em Rede
    Servidores

    Tecnologia mvel Internet

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Mainframes
    Universo de TI
    Windows

    Sistemas z/OS
    Operacionais Usurios de negcio
    Linux

    Profissionais de TI
    Rede Bancos de
    Dados DB2

    SQL Server

    Alinhar TI
    Servidores com o
    Sistemas de Negcio
    Internet Negcio

    PROCESSOS (normas, padres, metodologias)

    Prof. Wagner Moreira - wmoreira@gmail.com


    ADSL (banda Larga)
    Gesto da Segurana da Informao
    A Operao dos Bancos na Internet

    Sistema Internet Banking


    Prof. Wagner Moreira - wmoreira@gmail.com
    Gesto da Segurana da Informao
    Marcos Reguladores como Fator Motivador da Governana de TI:

    Sarbanes-Oxley: (Lei americana para empresas de capital aberto)

    Determina que os relatrios financeiros (balanos) e controles associados


    tenham fidedignidade e co-responsabiliza diretores e o responsvel pela
    rea de finanas por atos lesivos aos acionistas e ao mercado.

    Para TI implica que os sistemas aplicativos da empresa, geradores de


    informaes contbeis e financeiras, devem:
    Ter disponibilidade para acesso e emisso de relatrios dos seus resultados;
    Armazenar as informaes de forma adequada e com segurana;
    Possibilitar a implementao de trilhas de auditoria e verificao de
    processos;
    Ter seus riscos conhecidos e gerenciados (assim como na infra-estrutura).

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Marcos Reguladores como Fator Motivador da Governana de TI:
    Requisitos de Qualidade
    da Informao Implicaes da SOX
    O contedo da informao Processo de gerenciamento de requisitos;
    deve ser apropriado. Processo de desenvolvimento de software;
    Processos de teste e validao do usurio;
    Processos de homologao de produtos de terceiros;
    Processos de Segurana dos aplicativos;
    Processo de gesto de mudanas e de configurao.
    A informao deve estar Disponibilidade de Aplicativos e de Infra-estrutura;
    disponvel no momento Gesto dos aplicativos e de ativos de TI;
    em que for necessria. Gerenciamento de Incidentes e Problemas em
    Produo;
    Suporte aos Usurios;
    Segurana da Infra-estrutura;
    Gerenciamento de disponibilidade e desempenho.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Marcos Reguladores como Fator Motivador da Governana de TI:
    Requisitos de Qualidade da
    Informao Implicaes da SOX
    A informao atual ou pelo Processo de gerenciamento de bancos de dados;
    menos a ltima disponvel. Planejamento e gerenciamento da contingncia e de desastres;
    Segurana da Infra-estrutura.
    Os dados e as informaes Segurana em aplicativos e infra-estrutura;
    esto corretas. Processos de teste e validao de aplicativos;
    Controle de mudanas e de configurao;
    Gerenciamento de dados;
    Gerenciamento de Requisitos.
    A informao acessvel aos Segurana no controle de acesso e privilgios;
    usurios interessados. Controle de autorizaes.

    H um sistema de controle Avaliao de riscos de TI;


    interno sobre relatrios Gesto da Qualidade;
    financeiros. Planos de desastres e recuperao.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Governana de TI:

    De acordo com o IT Governance Institute:


    A governana de TI de responsabilidade da alta administrao, na liderana,
    nas estruturas organizacionais e nos processos que garantem que a TI da
    empresa sustente e estenda as estratgias e objetivos da organizao

    Outra definio:
    Consiste em um ferramental para a especificao dos direitos de deciso e
    responsabilidade, visando encorajar comportamentos desejveis no uso da TI.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Governana de TI:
    Diante dessas definies a Governana de TI deve:

    Garantir o alinhamento da TI com o negcio (estratgias e objetivos no


    tempo), tanto no que diz respeito a sistemas como infra-estrutura de TI.

    Estabelecer as regras, a organizao e os processos que nortearo o uso


    da TI por todos os usurios da empresa.

    Determinar como a TI dever prover os Servios para a empresa.

    Garantir a continuidade do negcio contra interrupes e falhas.

    Manter TI alinhada com regulamentaes externas, como Sarbanes-Oxley,


    Basilia II e outras.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao

    CobiT(Control Objectives for Information and related Technology):

    Modelo de referncia (guia, framework) para gesto da TI, incluindo um sumrio


    executivo, controle de objetivos, mapas de auditoria, ferramentas para a sua
    implementao e um guia com tcnicas de gerenciamento.

    Criado em 1994 pelo ISACF (Information Systems Audit and Control Foundation)

    Especialistas em gesto recomendam o uso do CobiT como meio para otimizar os


    investimentos em TI, melhorando o retorno sobre o investimento (ROI) percebido,
    fornecendo mtricas para avaliao dos resultados.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Relacionando CobiT com as Normas
    e melhores prticas do mercado:
    Relativo a Projetos de SW:
    Relativo a Servios:
    CMMI
    ITIL
    PMBOK
    ISO 20000
    RUP

    CobiT
    ISO 38500
    Rel. a Terceiros: Relativo a Seg. Inf.:
    eSCM-SP ISO 27001
    SAS 70 ISO 27002

    Rel. Desempenho e
    Melhoria:
    Six Sigma
    Fonte: Implantando a Governana de TI Aguinaldo Aragon Fernandes e BSC
    Vladimir Ferraz de Abreu

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Segurana da Informao:

    NBR ISO/IEC 27001:2013:


    Sistema de Gesto da Segurana da Informao Requisitos

    Prov um modelo para estabelecer, implantar, operar, monitorar, manter e


    melhorar um Sistema de Gesto de Segurana da Informao;

    Pode ser utilizada para certificar uma entidade ou empresa ou uma


    operao especfica.

    Prof. Wagner Moreira - wmoreira@gmail.com


    Gesto da Segurana da Informao
    Segurana da Informao:

    NBR ISO/IEC 27002:2013:


    Cdigo de Prtica para a Gesto da Segurana da Informao

    Estabelece diretrizes e princpios gerais para iniciar, manter e melhorar a


    Gesto da Segurana da Informao em uma organizao, dentro das
    metas geralmente aceitas.

    Serve como um guia prtico para o desenvolvimento dos procedimentos


    (normas) de Segurana e para adoo das prticas eficientes de Gesto,
    ajudando a criar a confiana nas atividades entre as organizaes.

    Prof. Wagner Moreira - wmoreira@gmail.com

    S-ar putea să vă placă și