Edison Fontes, CISM, CISA Consultor Núcleo Consultoria Brasil
|
|
- Rui Benke Castel-Branco
- 8 Há anos
- Visualizações:
Transcrição
1 Edison Fontes, CISM, CISA Consultor Núcleo Consultoria Brasil 28 a 30 de Setembro de 2010 Centro de Convenções Frei Caneca São Paulo BRASIL
2 Edison Fontes, CISM,CISA Segurança da informação desde Banco BANORTE, - PricewaterhouseCoopers, - GTECH Brasil, - CPM Braxis, - Núcleo Consultoria.
3 Livros Edison Fontes, CISM,CISA Praticando a segurança da informação, Editora Brasport, Segurança da Informação: o usuário faz a diferença, Editora Saraiva, Vivendo a Segurança da Informação, Editora Sicurezza, Colunista Portal ITWEB
4 Ter Eficiência Existência de Controles Evitar Perdas Ter Medição
5 A informação é um ativo da organização
6 A m e a ç a s Objetivos de Negócio / Ações Operacionais Para serem alcançados precisam utilizar Informação A m e a ç a s 6
7 Requisitos para a Informação Ser confiável - não estar corrompida Estar disponível ao longo do tempo Ter apenas acesso autorizado Estar de acordo com a legislação Ser passível de auditoria 7
8 Possíveis Impactos Financeiros Operacionais De Imagem
9 Ambiente da Informação P e s s o a s Ambiente de tecnologia INFORMAÇÃO Ambiente convencional C o n c o r r e n t e s Contingências Crime organizado
10 Processo de segurança da informação Maior Risco É o não tratamento profissional das ameaças existentes em relação à informação. Negócio e Objetivos da Organização 10
11 Gestão de riscos Regulamentação e regras de negócio Processo de Segurança da Informação POLÍTICAS DE SEGURANÇA DA INFORMAÇÂO Acesso à Informação Classificação da Informação Proteção técnica Recursos de informação Flexibilidade Operacional Desenvolvimento de aplicativos Pessoas Conscientização e Treinamento Continuidade do negócio Tratamento de incidentes de segurança Modelo operativo da SI Ambiente Físico e infra-estrutura Requisitos para Forense computacional Fonte: Livro Praticando a segurança da informação, Edison Fontes, Editora BRASPORT, 2008.
12 Processo de segurança da informação Maior Desafio Alcançar o nível adequado de proteção da informação. Negócio e Objetivos da Organização 12
13 Gestão da Segurança da Informação
14 Estrutura de Políticas e Normas de Segurança da Informação Convém que a direção estabeleça uma clara orientação da política alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação por meio da publicação e manutenção de uma política de segurança da informação para toda a organização. NBR 27002:2005.
15 Acesso à Informação Identificação - Identidade usuário - Ciclo de vida da identidade - Criação - Bloqueio - Retirada - Outras ações Autenticação - Verificação da veracidade do usuário - Utilização de senha, biometria, tokens Autorização - Verificação se usuário está autorizado - Acesso ao recurso - Modelo de autorização (perfil, unitário, grupo) Gestão de Identidade Gestão de Autenticação Gestão de Autorização
16 Gestão de riscos Regulamentação e regras de negócio Processo de Segurança da Informação POLÍTICAS DE SEGURANÇA DA INFORMAÇÂO Acesso à Informação Classificação da Informação Proteção técnica Recursos de informação Flexibilidade Operacional Desenvolvimento de aplicativos Pessoas Conscientização e Treinamento Continuidade do negócio Tratamento de incidentes de segurança Modelo operativo da SI Ambiente Físico e infra-estrutura Requisitos para Forense computacional Fonte: Livro Praticando a segurança da informação, Edison Fontes, Editora BRASPORT, 2008.
17 FIM Edison Fontes, CISM, CISA Cel
Campinas, 27 de Setembro de 2007 Apresentação: Edison Fontes, CISM, CISA edison@pobox.com
A segurança em sistemas de informação: aspectos sócio técnicos. Edison Fontes, CISM,CISA CPM Braxis Antonio Balloni - CenPRA/MCT Kenneth Laudon - New York University Campinas, 27 de Setembro de 2007 Apresentação:
Leia maisPraticando a Segurança da Informação
Praticando a Segurança da Informação Edison Fontes, CISM, CISA edison@pobox.com Cabo Verde, Praia, 03 de Dezembro de 2010 2010 Propriedade Intelectual e Direito de Publicação: Edison Fontes, CISM, CISA,
Leia maisPerguntas para avaliar a efetividade do processo de segurança
Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade
Leia maisLegislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015
Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015 Uma visão geral da legislação nacional e das normas relacionadas à segurança da informação no Brasil e no Mundo Luís
Leia maisMatrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015
2015 Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015 Texto traduzido e adaptado por Fernando Fibe De Cicco, Coordenador de Novos Projetos do QSP. Outubro de 2015. Matrizes de correlação entre a ISO
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Aquisição, desenvolvimento e manutenção de sistemas de informação O desenvolvimento de um SI Ciclo de desenvolvimento
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisCorrespondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000
Anexo A (informativo) Correspondência entre, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Tabela A.1 - Correspondência entre, ISO 14001:1996 e ISO 9001:1994 Seção Seção ISO 14001:1996 Seção ISO 9001:1994
Leia maisNo final do curso, os alunos devem ser capazes de:
BEHAVIOUR GROUP Bringing value to you Certified Information Systems Security Professional (CISSP) Treinamento Reconhecimento global em segurança da informação Introdução Este curso, com a duração de cinco
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de
Leia maisPrincipais tópicos da norma NBR ISO/IEC 27001:2006
FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013 Índice 1 Introdução... 3 2 Assunto
Leia maisGestão Ambiental e Responsabilidade Social. O Sistema de Gestão Ambiental. Aula 3. Vídeo. Contextualização. O que é um Sistema de Gestão?
Gestão e Responsabilidade Social Aula 3 O Sistema de Gestão Prof. Esp. Felipe Luiz Vídeo "Mundo" Pense de Novo Contextualização WWF Brasil. Disponível em: .
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão
ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez
Leia maisA Norma Brasileira: ABNT NBR 16001:2004
A Norma Brasileira: ABNT NBR 16001:2004 São Paulo, 17 de junho de 2010 1 Retrospectiva Dezembro de 2003 - Criado o ABNT/GTRS para discutir posição brasileira em relação ao desenvolvimento de uma norma
Leia maisMATC99 Segurança e Auditoria de Sistemas de Informação
MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia mais18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa
Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo
Leia maisAPRESENTAÇÃO INSTITUCIONAL
APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisNormas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Leia maisISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade.
FACULDADES INTEGRADAS DE TAQUARA FACCAT Curso de Tecnólogo em Gestão da Qualidade. ISO 9001 2008 Carolina Rothe Luiz Gustavo W. Krumenauer Paulo Emílio Paulo Saldanha Relação das principais normas da Série
Leia maisImplantação das Políticas de Segurança da Informação na Unimed Barbacena
Implantação das Políticas de Segurança da Informação na Unimed Barbacena Motivações 42% das organizações afirmam que a segurança está entre seus principais problemas. Isso não é uma surpresa se considerarmos
Leia maisComo as Boas Práticas de Gestão de Serviços de TI podem ajudar na avaliação de Compliance em Organizações não TI
Como as Boas Práticas de Gestão de Serviços de TI podem ajudar na avaliação de Compliance em Organizações não TI Luciano Johnson, CISM, CRISC luciano@iso27000.com.br 9º Encontro do Agenda Conformidade
Leia maisSGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1
ARTIGO SGSI um desafio Artigo Sistema de gestão, Segurança da informação, Slides, Desafios Artigo 1 SGSI UM DESAFIO Grandes mudanças e grandes atividades devem ser motivadas por alguns elementos que podem
Leia maisO papel da Auditoria quanto a Segurança da Informação da organização
22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra Sistema Financeiro Nacional Fonte: Banco
Leia maisISO 14000. Prof. William da Cruz Sinotti sinottiw@gmail.com
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO SISTEMA DE SELEÇÃO USINICADA DA EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA CURSO TÉCNICO EM INFORMÁTICA ISO 14000
Leia maisMATRIZ DE COMPETÊNCIAS DO CHEFE DA SEÇÃO DE ATENDIMENTO A SISTEMAS
MATRIZ DE COMPETÊNCIAS DO CHEFE DA SEÇÃO DE ATENDIMENTO A SISTEMAS CHEFE DA SEÇÃO DE ATENDIMENTO A SISTEMAS (FC-5) Área: Administrativa Unidade: Secretaria de Tecnologia da Informação e Comunicação ATIVIDADE
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão
ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no
Leia maisEstrutura da ISO DIS 9001/2015 ISO/TC 176/SC 2 Document N1224, July 2014
Prefácio Introdução 0.1 Generalidades 0.2 As normas ISO para gestão da qualidade 0.3 Abordagem de processo 0.4 Ciclo PDCA 0.5 Pensamento baseado em risco Estrutura da ISO DIS 9001/2015 0.6 Compatibilidade
Leia maisPreparando a Implantação de um Sistema de Gestão da Qualidade
Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas
Leia maisITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;
ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisSÉRIE ISO 14000 SÉRIE ISO 14000
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisMATRIZ DE COMPETÊNCIAS DO CHEFE DA SEÇÃO DE SISTEMAS ADMINISTRATIVOS
MATRIZ DE COMPETÊNCIAS DO CHEFE DA SEÇÃO DE SISTEMAS ADMINISTRATIVOS CHEFE DA SEÇÃO DE SISTEMAS ADMINISTRATIVOS (FC-5) Área: Administrativa Unidade: Secretaria de Tecnologia da Informação e Comunicação
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisMini-curso Sistema de Gestão Ambiental. Ivo Neves Gerente de Consultoria. For the benefit of business and people
Mini-curso Sistema de Gestão Ambiental Ivo Neves Gerente de Consultoria For the benefit of business and people UNICAMP, Outubro 2005 1 Módulo I MÓDULO I VISÃO GERAL DE TEMAS AMBIENTAIS 2 1 Módulo I Conceitos
Leia maisGovernança de TI B Aula 02
Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisMarcel Menezes Fortes II CONGRESSO BRASILEIRO DE ACREDITAÇÃO E CERTIFICAÇÃO EM SERGIPE
Marcel Menezes Fortes II CONGRESSO BRASILEIRO DE ACREDITAÇÃO E CERTIFICAÇÃO EM SERGIPE 1 Agradecimentos e reflexões iniciais 2 Normas e Sistema de Gestão Integrado 3 Modelo de Excelência na Gestão 4 Interfaces
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia maisMATRIZ DE COMPETÊNCIAS DO CHEFE DO NÚCLEO DE DESENVOLVIMENTO DE SISTEMAS
MATRIZ DE COMPETÊNCIAS DO CHEFE DO NÚCLEO DE DESENVOLVIMENTO DE SISTEMAS CHEFE DO NÚCLEO DE DESENVOLVIMENTO DE SISTEMAS (FC-6) Área: Administrativa Unidade: Secretaria de Tecnologia da Informação e Comunicação
Leia maisA Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br
A Biblioteca: Gerenciamento de Serviços de TI Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br 2 A Biblioteca ITIL: Information Technology Infrastructure Library v2 Fornece um conjunto amplo,
Leia maisAbordagem de Processo: conceitos e diretrizes para sua implementação
QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper
Leia maisAula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma
Leia mais