Sobre o Palestrante. 08 Nov 2013 SEGURTI

Tamanho: px
Começar a partir da página:

Download "Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI"

Transcrição

1 Bem-vindos!

2 Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor Auditor do Gabinete Nacional de Segurança Accredited Tier Specialist UpTime Institute Consultor/Auditor em Segurança da Informação Consultor/Auditor em Análise do Risco Consultor/Auditor de Continuidade de Negócio Consultor/Auditor de Datacenters 2

3 Sobre o Palestrante START Engenharia de Sistemas e Telecomunicações Direção de Sistemas de Informação Consultoria e Auditoria em Segurança da Informação Consultoria e Auditoria em Continuidade de Negócio Projeto e Auditoria de DATACENTERS 3

4 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 4

5 O estado de (in)segurança das organizações O reconhecimento do problema! Novas vulnerabilidades Novas Ameaças A necessidade de (boas) práticas A difusão de normas internacionais... Algumas já existentes há alguns anos! Recondução de investimentos Evoluir do conceito de Disaster Recover para Business Continuity 5

6 O estado de (in)segurança das organizações 6

7 O estado de (in)segurança das organizações 30 empresas USA 1982 a 1996 Incidentes recuperados Média de 40 por ano 7

8 O estado de (in)segurança das organizações 8

9 O Quadro Negro da (in)segurança Mundial GESTÃO 9

10 O Quadro Negro da (in)segurança Mundial 10

11 O Quadro Negro da (in)segurança Mundial 11

12 O Quadro Negro da (in)segurança Mundial Novos desafios 12

13 O Quadro Negro da (in)segurança Mundial 13

14 O Quadro Negro da (in)segurança Mundial! 14

15 O Quadro Negro da (in)segurança Mundial A new kid in town : Cloud Computing 15

16 O Quadro Negro da (in)segurança Mundial Cloud Computing 16

17 Casos de Estudo 17

18 Casos de Estudo 18

19 Casos de Estudo 19

20 Casos de Estudo 20

21 Casos de Estudo 21

22 Casos de Estudo 22

23 Segurança na União Europeia 23

24 Segurança na União Europeia 24

25 Segurança na União Europeia 25

26 Segurança na União Europeia 26

27 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 27

28 O que é a Segurança da Informação? O que é informação? Conhecimento obtido de uma qualquer fonte. (*1) A informação é um bem que, como outros importantes bens de negócio, tem valor para a organização e consequentemente (*1) necessita de ser devidamente protegida. (*1) BSI ISO 27001: 2005 Information Security Management System Implementation Course 28

29 O que é a Segurança da Informação? A informação pode existir em diversas formas. Pode ser impressa ou escrita em papel, guardada electronicamente, transmitida por correio ou utilizando meios electrónicos, mostrada em filme, ou transmitida em conversações. (*1) Qualquer que seja a forma que a informação possua, o meio na qual é partilhada ou guardada, deverá sempre ser apropriadamente protegida. (*1) (*1) BSI ISO 27001: 2005 Information Security Management System Implementation Course 29

30 O que é a Segurança da Informação? 30

31 O que é a Segurança da Informação? Desastres Naturais (Inundação, relâmpago, tremor de terra,...) Informação Acústica (conversações telefónicas, em público, em reuniões,...) Falhas Técnicas (falha de comunicações, falta de energia, falha de equipamento,...) Informação Lógica (registos electrónicos, Bases de dados,...) Informação Física (Faxes, contratos, relatórios, manuais, salas técnicas,...) Falhas Humanas (erros de manutenção, erros de utilizadores, falta de pessoal,...) Questões Sociais (greves, atentados, política, legislação...) Informação Visual (Vídeo, fotografia, video-conferência,...) EMPRESA Informação Intelectual (conhecimento) 31

32 O que é a Segurança da Informação? Não existe um sistema 100% seguro!!! Não se pode ter segurança em toda a organização! Segurança TEM CUSTOS!!! 32

33 Controlos para a Segurança da Informação? 33

34 O que é a Segurança da Informação? 34

35 Segurança da Informação versus Segurança Informática 35

36 Segurança da Informação versus Segurança Informática A informação protegida pela tecnologia informática... A verdadeira dimensão da informação existente numa organização... 36

37 O que é a Segurança da Informação? Processos Procedimentos Pessoas Ferramentas informáticas Tecnologia Procedimentos Informação Outros métodos de protecção Outras ferramentas não tecnológicas 37

38 O que é a Segurança da Informação? 38

39 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 39

40 Como implementar Segurança da Informação? A Segurança da Informação é um processo de gestão e não um processo tecnológico!!! 40

41 Como implementar Segurança da Informação? 41

42 Como implementar Segurança da Informação? 1º - Criar um modelo de segurança que represente ACTIVIDADES CRÍTICAS 2º - Definir PROCESSOS que representem tais actividades 3º - Definir as fronteiras e as interligações com outros âmbitos 4º - Nomear process owners para as actividades a proteger 5º - Ter visibilidade sobre a capacidade para o implementar... E gerir! 6º - Garantir um nível de conforto em segurança adequado 7º - Nomear um gestor para este âmbito de protecção 42

43 Como implementar Segurança da Informação? Definição dos processos de negócio Interligação de documentação descritiva com o Manual de Qualidade Gestão integrada de recursos Unificação de funções e responsabilidades Unificação e segregação de procedimentos Complementaridade de cobertura no âmbito de proteção Unificação da equipa, modelo e plano de auditorias 43

44 Compromissos da Segurança da Informação Assegurar que a informação é acessível sómente por aqueles devidamente autorizados a utiliza-la. 44

45 Compromissos da Segurança da Informação Salvaguardar a veracidade e complementaridade da informação bem como os seus métodos de processamento. 45

46 Compromissos da Segurança da Informação Assegurar que aqueles devidamente autorizados têm acesso à informação e bens associados sempre que necessário. 46

47 Compromissos da Segurança da Informação 47

48 Compromissos da Segurança da Informação Assegurar que a informação de clientes e fornecedores é utilizada de acordo com as respectivas autorizações 48

49 Como implementar Segurança da Informação? Políticas Processos - Procedimentos Conformidade Legal e Empresarial Gestão de Recursos de Informação (Pessoas) (Tecnologia) (Fluxos) Gestão do Risco Gestão de Incidentes Gestão da Continuidade do Negócio Monitorização e Auditoria 49

50 ISMS Information Security Management System Actas Manual Qualidade Plano CN Plano DR Legislação Contratos Acordos etc... 50

51 ISMS Information Security Management System Gestão da empresa Colaboradores Parceiros Accionistas 51

52 Como constituir um ISMS? 52

53 Fluxograma para implementação do ISMS 53

54 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 54

55 As normas ISO/IEC Publicação da BS 7799 pela BSI (British Standard Institution) em 1995 Em 1999 foi revista, incluindo então procedimentos de certificação BSI Durante o ano 2000 começaram a surgir ferramentas informáticas de suporte A BS7799 foi adoptada pela ISO em Dezembro de 2000 A parte 2 da BS 7799 foi publicada em Dezembro de Trata-se de um modelo de trabalho para um sistema de gestão da segurança. A BS 7799 parte 2 foi convertida na norma ISO em Junho de 2005 Em Março 2006 a ISO oficializou o lançamento da série A ISO tem um grupo permanente de actualização e integração com outras normas, como é o caso da ISO 9001 e da ISO Versão 2013 da ISO lançada a 25 de Setembro 55

56 As normas ISO/IEC :2012 Vocabulary and Definitions 27001:2013 Information technology - Security techniques - Information security management systems Requirement 27002:2013 Information technology - Security techniques - Code of practice for information security controls 27003:2010 Information security management system implementation guidance 27004:2009 ISMS Metrics and Measurement 27005:2011 Guidelines for Information Security Risk Management 27006:2011 Certification and Registration of an ISMS 27007:2011 Guidelines for Information Security Management Systems Auditing 27008:2011 ISMS Auditing Technical Security Controls 27011:2008 Information Security Management Systems : Guidelines for the Telecommunications Industry 27033:2012 Information Technology Security Techniques: Network security 27035:2011 Information Security Incident Management 56

57 As normas ISO/IEC Confirmadas, mas sem data de publicação: 27037:2012 Guidelines for Security Digital Evidence ISMS in Health Security Sem confirmação oficial: 27010:2012 Guidelines for sector-to-sector ISMS coordination 27013:2012 ISMS integration with ISO :2013 Information Security Governance 27015:TR ISMS for Finance 27016:TR Economics of the ISMS Cloud Computing Private aspects of Cloud Computing Process control on the Energy Industry Readiness for Business Continuity Cyber Security Guidelines for Applications Security Security of Outsourcing 57

58 As normas ISO/IEC Sem confirmação oficial (continuação ) Guidelines for Security Digital Redaction Intrusion Detection and Prevention Systems Storage Security Assurance for Digital Evidence Investigation Methods Digital Investigation Principles and Processes SIEM (Security Incident and event Management) ISMS for Telecommunications?????? Lotteries and On-Line Games?????? ISMS for Automotive Industry 58

59 As normas ISO/IEC e ISO 27002:2005 Código de Boas Práticas para a Gestão da Segurança da Informação ISO 27001:2005 Requisitos para um Sistema de Gestão de Segurança da Informação 59

60 As normas ISO/IEC e A5 Política de Segurança A6 Organização da Segurança da Informação A7 Gestão de Recursos de Informação A8 Segurança dos RH A9 Segurança Física e Ambiental A11 Controlo de Acessos A10 Gestão de Comunicações e Operações A12 Manutenção, Desenvolvimento e Aquisição de SI/TI A13 Gestão de Incidentes A14 Gestão da Continuidade de Negócio A15 Conformidade Legal 60

61 As normas ISO/IEC e

62 Os Ponto de Controlo em SdI 62

63 Os Ponto de Controlo em SdI Agrupamentos de medidas sob uma mesma coordenação temática Associadas directamente às Clausulas da norma ISO Descrição do objectivo de um ou mais pontos de controlo Delimita a acção e aplicabilidade de um ou mais pontos de controlo Medidas concretas que devem ser implementadas até 133! Escritas com a palavra SHALL... são recomendadas Escritas com a palavra MUST... são mandatórias!!!! 63

64 ISO/IEC e UPDATE 2013 Ênfase nos Objectives, monitoring and measurement do ISMS Alinhamento com a ISO Continuidade de Negócio Nova cláusula para tratamento de Third Parties Nova cláusula acerca da comunicação com Third Parties Nova cláusula acerca de CRIPTOGRAFIA Documented Information = documents + records Não há lista de documentos requeridos Alinhamento com a ISO na Gestão do Risco Risk Methodology Distinção entre medidas preventivas e medidas corretivas Total de 14 cláusulas de segurança (eram 11) Número de controlos reduziu para 113 (eram 133) 64

65 ISO/IEC e UPDATE Security Policies 6 Organization of information security 7 Human resource security 8 Asset management 9 Access control 10 Cryptography 11 Physical and environmental security 12 Operations security 13 Communications security 14 System acquisition, development and maintenance 15 Supplier relationships 16 Information security incident management 17 Information security aspects of business continuity 18 Compliance 65

66 Outras normas e referenciais aplicáveis 66

67 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 67

68 Como implementar Segurança da Informação? 68

69 Política da Segurança da Informação Descreve os compromissos de TODA a empresa Apresenta o quadro legal e normas de suporte Descreve a organização de segurança implementada Aponta funções e responsabilidades na gestão da segurança Apresenta a visão da empresa em gestão de risco e de incidentes Descreve a abordagem para Continuidade de Negócio Keep it simple : Deve ser um documento conciso e claro!!! Deve ser divulgada em TODA a organização Deve ser apresentada a parceiros de negócio 69

70 Políticas temáticas Descrevem as regras de utilização de componentes do sistema de segurança ( ; acesso internet; anti-virus, etc...) Cada uma delas DEVE ter um Policy Owner membro do Security Forum Devem ser aprovadas pelo Security Forum Devem evitar abordagens tecnológicas! Podem apontar procedimentos de carácter técnico Keep it simple : Deve ser um documento conciso e claro!!! Devem ser divulgadas em TODA a organização Devem ser apresentadas a parceiros de negócio que executem tarefas, funções ou responsabilidades em processos de negócio Exemplos: 70

71 Processos de gestão do ISMS 71 Slide 71

72 Pensamentos sobre Gestão do Risco 72

73 Vulnerabilidades Ameaças - Risco Definição para VULNERABILIDADE, segundo ISO 27000:2010 (*1) : Vulnerabilidade é uma fragilidade de um recurso ou grupo de recursos que pode ser explorada por uma ou mais ameaças Localização geográfica Excesso de credenciais Condições climatéricas Inexistência de uma política de passwords Falta de formação Controlo inadequado de fornecedores (*1) ISO 2700:2010 Overview and vocabulary 73

74 Vulnerabilidades Ameaças - Risco Definição para AMEAÇA, segundo ISO ISO 27000:2010 (*1) : Ameaça é uma potencial causa de um incidente, que pode provocar danos num sistema de informação ou numa organização Radiação electromagnética Doenças Picos de corrente Acesso não autorizado Fogo Roubo Fraude (*1) ISO 2700:2010 Overview and vocabulary 74

75 Vulnerabilidades Ameaças - Risco 75

76 Vulnerabilidades Ameaças - Risco Definição para RISCO, segundo ISO 27000:2010 (*1) : Risco é o resultado da combinação da probabilidade de ocorrência de um determinado evento e o impacto que este provoca numa determinada actividade (*1) ISO 2700:2010 Overview and vocabulary 76

77 Vulnerabilidades Ameaças - Risco Incidente de origem não-natural no Datacenter Intrusão física em sala de arquivos Quebra de confidencialidade Roubo de equipamentos com informação confidencial Acção de código malicioso em sistemas críticos Corrupção de dados em sistemas de 77

78 Norma ISO/IEC

79 Norma ISO/IEC

80 Norma ISO/IEC vulnerabilidades Apoio na construção da lista de vulnerabilidades 80

81 Norma ISO/IEC Ameaças Apoio na construção da lista de ameaças A Acidental D Deliberado E - Ambiental 81

82 Norma ISO/IEC Factores PSR Risco = P x S x R Probabilidade de ocorrência da ameaça Relevância do recurso para a actividade Severidade do impacto da ameaça 82

83 Norma ISO/IEC Factores PSR 83

84 Norma ISO/IEC Qualificação do Risco Relevância (1-5) Risco = P x S x R Risco Severidade (1-5) Probabilidade (1-5) PSR é o nível do risco associado à inexistência de medidas (pontos de controlo) que impeçam a possibilidade de serem exploradas uma ou mais vulnerabilidades por uma ou mais ameaças 84

85 Norma ISO/IEC Qualificação do Risco Tabela de Critérios de Tratamento de Risco Nível de Risco Muito baixo Baixo Médio Alto Muito Alto Abordagem permitida para tratamento Carecem apenas de comunicação aos gestores de recursos Podem ser aceitáveis após revisão pelos gestores de recursos Podem ser aceitáveis após formalização pelo Comité de Segurança São inaceitáveis, pondendo ser alvo de eliminação planeada São inaceitáveis e devem ser alvo de eliminação imediata 85

86 Norma ISO/IEC Tratamento do Risco 86

87 Análise do Risco - Ferramentas 87

88 Gestão de Incidentes Alarme manual ou automático Classificação de eventos 88

89 Gestão de Incidentes Integração com ISO Criar canais apropriados para comunicação e recolha de alarmes em toda a organização e nos parceiros envolvidos Formalizar e treinar tais canais Criar processo de gestão de eventos e alarmes que inclua a caracterização de incidentes Definir responsabilidades (CISO + SF + colaboradores) Interacção com HelpDesk e ServiceDesk Procedimentos de actuação Criar uma knowledge base para compilação de dados Criação de evidências de diagnóstico e resolução Comunicação com o Security Forum Garantia de manutenção preventiva e correctiva 89

90 Gestão de Incidentes 90

91 Gestão de Incidentes ISO

92 Gestão de Incidentes ISO

93 Escalonamento de um incidente 93

94 Gestão da Continuidade de Negócio A protecção aos recursos do processo crítico Assegurar os compromissos da política de segurança da informação Utilização da gestão do risco e tratamento do risco Elaboração de um PCN Divulgação do PCN na organização e a parceiros envolvidos Criação de um processo de gestão do PCN Ensaios e relatórios sobre a execução do PCN 94

95 Business Continuity vs Disaster Recovery 95

96 Business Continuity vs Disaster Recovery Disaster Recovery (DR) Define-se como a mais rápida e definitiva recuperação dos serviços após um incidente natural ou provocado por acções humanas através do recurso a meios alternativos. (*1) Um plano de DR é uma iniciativa técnica e normalmente no âmbito da responsabilidade do departamento de tecnologias de informação. Plano de Contingência é uma evolução do DR quando não são atingidos os seus objetivos. Business Continuity (BC) Define-se como a capacidade de se manter em serviço um sistema em todas as suas componentes críticas mesmo em caso de incidentes que ponham em causa a sua fiabilidade. (*1) Um plano de BC poderá incluir um ou mais planos de DR e/ou planos de contingência. Um Plano de BC é uma iniciativa de gestão da empresa e no âmbito da sua responsabilidade devendo ser gerido com as regras de negócio. (*1) - Definição inspirada na norma BS

97 Normas para Gestão da Continuidade de Negócio 97

98 Gestão da Continuidade de Negócio 98

99 Gestão da Continuidade de Negócio Business Continuity Management Risk Management Disaster Recovery Facilities Management Supply Chain Management Quality Management Health & Safety Knowledge Management Emergency Mangement Information and Physical Security Crisis Communications & PR 99

100 Gestão da Continuidade de Negócio Utilização de local alternativo Site Recovery Planning Corporate Governance Gerir os Incidentes e Crises Crisis Management Assegurar actividade normal Business Continuity Planning Business Continuity Management Disaster Recovery Technology Recovery Planning Realocar pessoas Work Area Recovery Planning Gestão do Pessoal Crítico Human Resources Planning 100

101 Gestão da Continuidade de Negócio Nomear um responsável operacional pelo BCM Definir outras funções e responsabilidades em BCM Definir o seu âmbito sobre o(s) processo(s) crítico(s) de negócio Integração com o ISMS Integração com a Gestão do Risco através da BIA Business Impact Analysis Comunicação com a organização e terceiros Formação e sensibilização Ensaios e auditorias Garantia de recursos adequados para a sua operacionalização Documentação adequada Demonstrar a eficácia dos seus investimentos 101

102 BIA - Business Impact Analysis Acrescenta 2 factores fundamentais para Business Continuity, para cada processo e/ou recurso: RTO Recovery TIME objective RPO Recovery POINT objective 102

103 BIA - Business Impact Analysis Tabela Inactividade - RTO NÍVEL Descritivo 1 > 8h 2 > 4h e 8h 3 > 1h e 4h Caracterização de RTO e RPO 4 1h 5 Sem interrupção admissível Tabela Reposição - RPO NÍVEL Descritivo 1 > 8h 2 > 4h e 8h 3 > 1h e 4h 4 1h 5 Não pode haver desfasamento 103

104 Ciclo de vida de um Incidente disruptivo BS PONTOS DE DECISÃO 104

105 Ciclo de vida de um Incidente disruptivo ISO

106 Gestão da Continuidade de Negócio - FINAL LIDERANÇA! RESPONSABILIDADES! Sensibilização para processos e procedimentos Publicação de actividades BCM e BCP Comportamento perante incidentes e crises Gestão emocional de incidentes e crises Interligação com terceiros externos 106

107 Auditores internos do ISMS 107

108 Auditado do ISMS Fonte: ISO/IEC

109 Auditoria do ISMS ISO Plano de Auditoria Critérios de Auditoria Selecção de Auditores Responsabilidades nos processos e procedimentos Cumprimento do planeamento Actividades de follow up para com o Security Forum 109

110 Auditoria do ISMS ISO Não intrusivas! 110

111 Auditoria INTERNAS do ISMS Realizadas por pessoal interno ou externo Departamento de Auditoria? Departamento de Qualidade? Outsourcing? Conformidade com os requisitos da política de segurança Conformidade com os requisitos dos pontos de controlo Conduzidas por inquéritos Eficiência dos controlos implementados Eficiência dos processos e procedimentos Evidências de práticas de pessoas e componentes de tecnologia Registos documentais e respectiva protecção Normalmente efectuados através de check lists (Sim/Não) Planeadas ao longo do ano Produzem relatos para o Security Forum 111

112 Auditoria EXTERNAS do ISMS (*1) Realizada por pessoal externo à organização Conduzidas com visitas, entrevistas e recolha de dados Podem ser hostis Verificação independente da eficácia do ISMS Verificação de conformidade com outros padrões Produzido relatório com visibilidade externa Preparação para certificação (*1) ISO/IEC

113 Auditoria do ISMS GAP ANALYSIS Estado de conformidade com as práticas ISO Realizada ANTES de uma decisão de aposta de negócio Realizada DURANTE a implementação do ISMS Realizada como PREPARAÇÃO para Certificação ISO Conduzidas por questionários e entrevistas Relatório de fragilidades, não conformidades e pontos fortes Ênfase nas acções de melhoria ( quick wins e a planear ) Estágio actual da organização Road Map de acções 113

114 Auditoria de Certificação do ISMS a desenvolver já em seguida! 114

115 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 115

116 Porquê certificar o ISMS? 116

117 Factores de decisão para Certificação 117

118 Quando decidir pela Certificação do ISMS 118

119 Planeamento da Certificação 119

120 Planeamento da Certificação Definir um projecto para Segurança da Informação Definir um ÂMBITO DE PROTECÇÃO Definir um Sponsor e um CISO Definir um SF Definir a Política de Segurança da Informação Identificação da Conformidade Legal Criar um ISMS Cobertura de controlos e excepções - SOA Análise de Risco e Tratamento de Risco Política para Gestão do Risco Modelo para Continuidade de Negócio e Gestão de Incidentes Política e Plano de Continuidade de Negócio Ensaios de PCN Maturidade do ISMS Auditoria externa de preparação Pedido de certificação 120

121 Certificação do ISMS 121

122 Certificação do ISMS 122

123 Registo mundial de certificações ISO NÃO OFICIAL ISO/IEC Information technology - Security techniques - Information security management systems - Requirements Overview Year TOTAL Africa Central / South America North America Europe East Asia and Pacific Central and South Asia Middle East

124 Registo mundial de certificações ISO NÃO OFICIAL 124

125 Registo mundial de certificações ISO NÃO OFICIAL ISO/IEC Europe Year Country Albania 3 2 Armenia 1 3 Austria Belarus Belgium Bosnia and Herzegovina Bulgaria Croatia Cyprus Czech Republic Denmark Estonia Finland France Germany Gibraltar (UK) 1 Greece Hungary Iceland Ireland Italy Latvia Lithuania Luxembourg Malta Moldova Netherlands Norway Poland Portugal Romania Russian Federation* San Marino, Republic of 1 1 Serbia Slovakia Slovenia Spain Sweden Switzerland The former Yugoslav Republic of Macedonia Turkey Ukraine United Kingdom *The figures include certificates accredited by national accredited bodies not members of the IAF. 125

126 Certificações ISO em Portugal NÃO OFICIAL 126

127 Agenda Temática 1º - O estado de (in)segurança das organizações 2º - O que é a Segurança da Informação? 3º - Como implementar Segurança da Informação numa empresa? 4º - A família de normas ISO/IEC º - As ferramentas da gestão de Segurança da Informação Políticas, processos e procedimentos Gestão do risco Gestão de incidentes Continuidade de negócio e recuperação de incidentes Auditoria de sistemas de gestão 6º - Porquê certificar uma empresa em Segurança da Informação? 7º - Pensamentos e Recomendações que futuro? 127

128 128

129 Pensamentos e recomendações que futuro? Não inventar a roda em matérias de Segurança da Informação e de Continuidade de Negócio Mais normas se anunciam, cada vez com maior integração Implementar um Sistema de Gestão da Segurança da Informação é uma demonstração de maturidade de uma organização Existem custos financeiros, de mudança e de serviços externos Certificar o Sistema de Gestão da Segurança da Informação é uma decisão de estratégia empresarial para o desenvolvimento de negócio Existem casos de sucesso em Portugal. Mas ainda poucos! Porque não existem mais???? 129

130 Muito grato pela vossa presença! 130

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

BUSINESS CONTINUITY: UMA APOSTA SEGURA!

BUSINESS CONTINUITY: UMA APOSTA SEGURA! BUSINESS CONTINUITY: UMA APOSTA SEGURA! B U S I N E S S C O N T I N U I T Y M A N A G E M E N T S Y S T E M S 31 MARÇO 2014 Paulo Borges 1 Quem apresenta? BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

DESPESA EM I&D E Nº DE INVESTIGADORES EM 2007 EM PORTUGAL

DESPESA EM I&D E Nº DE INVESTIGADORES EM 2007 EM PORTUGAL DESPESA EM I&D E Nº DE INVESTIGADORES EM 2007 EM PORTUGAL Súmula dos dados provisórios do Inquérito ao Potencial Científico e Tecnológico Nacional, IPCTN, 2007 I DESPESA 1. Despesa em I&D nacional total

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

Utilização da Normalização na Regulação das Comunicações Eletrónicas

Utilização da Normalização na Regulação das Comunicações Eletrónicas Utilização da Normalização na Regulação das Comunicações Eletrónicas Segurança e Integridade de Redes e Serviços Workshop ANACOM itsmf Portugal: Normalização de TI técnicas de segurança Manuel Pedrosa

Leia mais

Gestão da Continuidade de Negócios

Gestão da Continuidade de Negócios Gestão da Continuidade de Negócios Fernando José Karl, AMBCI, CISSP, CISM fernando.karl@gmail.com 12/08/11 UNISINOS 2011-2 1 Competências da Disciplina Elaborar projetos e estratégias de continuidade de

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Fonte: http://www.mckinsey.com

Fonte: http://www.mckinsey.com 30000000 70000000 Fonte: http://www.mckinsey.com 700000 1400000 Fonte: http://www.mckinsey.com 22000 43000 Fonte: http://www.mckinsey.com Fonte: http://www.mckinsey.com Disponível em: http://www.gs1.org/healthcare/mckinsey

Leia mais

A Norma Brasileira e o Gerenciamento de Projetos

A Norma Brasileira e o Gerenciamento de Projetos A Norma Brasileira e o Gerenciamento de Projetos Realidade Operacional e Gerencial do Poder Judiciário de Mato Grosso Na estrutura organizacional, existe a COPLAN que apoia administrativamente e oferece

Leia mais

Plano de Continuidade e Plano de Contingência

Plano de Continuidade e Plano de Contingência Plano de Continuidade e Plano de Contingência 1 Plano de Continuidade e Plano de Contingência Alexandre Correa 08/08/2012 Plano de Continuidade e Plano de Contingência 2 Agenda 1 Eventos, Riscos e Controle

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

Sessão de Informação ERASMUS+ 1 9 d e m a r ç o d e 2 0 1 4 I n s t i t u t o P o l i t é c n i c o d e B e j a

Sessão de Informação ERASMUS+ 1 9 d e m a r ç o d e 2 0 1 4 I n s t i t u t o P o l i t é c n i c o d e B e j a Sessão de Informação ERASMUS+ 1 9 d e m a r ç o d e 2 0 1 4 I n s t i t u t o P o l i t é c n i c o d e B e j a Mobilidade de indivíduos para aprendizagem (KA1) Mobilidade de staff, em particular de pessoal

Leia mais

EDUCAÇÃO. Base para o desenvolvimento

EDUCAÇÃO. Base para o desenvolvimento EDUCAÇÃO Base para o desenvolvimento 1 Por que investir em educação? 2 Por que investir em educação? 1. Acesso à cidadania. 2. Aumento da renda pessoal (prêmio salarial): 10% por um ano a mais de escolaridade.

Leia mais

EDUCAÇÃO. Base do Desenvolvimento Sustentável

EDUCAÇÃO. Base do Desenvolvimento Sustentável EDUCAÇÃO Base do Desenvolvimento Sustentável 1 Por que investir em educação? 2 Por que investir em educação? 1. Acesso à cidadania. 2. Aumento da renda pessoal (prêmio salarial): 10% por um ano a mais

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Introdução à Segurança da Informação. Prof. Marcos Argachoy

Introdução à Segurança da Informação. Prof. Marcos Argachoy Introdução à Segurança da Informação ISO/IEC 27000 Prof. Marcos Argachoy Conceitos Segurança é a minimização do risco associado às atividades de computação, incluindo a interconexão entre computadores

Leia mais

Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação

Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação Palestras da ComSoc/POSTIT Manuel Pedrosa de Barros irecção de Segurança nas Comunicações Julho 2011 Cenário de Ameaça

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

A GESTÃO DA PERFORMANCE NA NAV Portugal

A GESTÃO DA PERFORMANCE NA NAV Portugal A GESTÃO DA PERFORMANCE NA NAV Portugal APDH - CONVERSAS DE FIM DE TARDE O Desempenho Organizacional Hospitalar. Como Obter Ganhos de Eficiência nos Serviços de Saúde 22 de Junho de 2006 João Batista Controlo

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

useful phone numbers Students Union Associação Académica da Universidade da Beira Interior

useful phone numbers Students Union Associação Académica da Universidade da Beira Interior useful phone numbers Students Union Associação Académica da Universidade da Beira Interior Headquarters: Rua Senhor da Paciência, 39 6200-158 Covilhã Portugal Telephone: +351 275 319 530 Fax: +351 275

Leia mais

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade As organizações começam a apresentar uma crescente preocupação com a temática da segurança devido:

Leia mais

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Direção de Sistemas de Informação 30 de Janeiro, 2013 Contexto da Segurança na EDP 2 O contexto da Segurança na EDP

Leia mais

ERASMUS+ AÇÕES PRIORITÁRIAS E BOAS PRÁTICAS. E d u c a ç ã o e F o r m a ç ã o

ERASMUS+ AÇÕES PRIORITÁRIAS E BOAS PRÁTICAS. E d u c a ç ã o e F o r m a ç ã o ERASMUS+ E d u c a ç ã o e F o r m a ç ã o AÇÕES PRIORITÁRIAS E BOAS PRÁTICAS CIM ALTO MINHO COMUNIDADE INTERMUNICIPAL DO ALTO MINHO ESCOLA SUPERIOR AGRÁRIA DE PONTE DE LIMA 17 DE JULHO DE 2014 O projeto

Leia mais

Comparação das normas ISO 9001 e ISO 20000

Comparação das normas ISO 9001 e ISO 20000 Comparação das normas ISO 9001 e ISO 20000 1 Whoi am RESUME OF THE PRESENTER Coordenador de processos de Certificação na APCER Auditor ISO 9001 / ISO 27001 / ISO 20000 / SA 8000 Assessor Qweb e IQNET 9004

Leia mais

www.pwc.com/br Audiência no Senado Escolha e Contratação da Entidade Aferidora da Qualidade 22 de Março de 2012 Luiz Eduardo Viotti Sócio da PwC

www.pwc.com/br Audiência no Senado Escolha e Contratação da Entidade Aferidora da Qualidade 22 de Março de 2012 Luiz Eduardo Viotti Sócio da PwC www.pwc.com/br Audiência no Senado Escolha e Contratação da Entidade Aferidora da Qualidade 22 de Março de 2012 Luiz Eduardo Viotti Sócio da PwC Participamos do processo de escolha da Entidade Aferidora

Leia mais

Maria Segurado Fátima, 25 de Fevereiro de 2008

Maria Segurado Fátima, 25 de Fevereiro de 2008 Alterações da norma OHSAS 18001:2007 Ricardo Teixeira Gestor de Cliente Coordenador Revisão da norma Objectivos da revisão danorma: Esclarecimento da 1.ª edição; Alinhamento com a ISO 14001; Melhoria da

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

A procura de novas soluções para os problemas do envelhecimento: As abordagens integradas.

A procura de novas soluções para os problemas do envelhecimento: As abordagens integradas. A procura de novas soluções para os problemas do envelhecimento: As abordagens integradas. Constança Paúl, 19 Abril 2012, IPO-Porto Health Cluster Portugal: Encontros com a inovação em saúde A procura

Leia mais

CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO

CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO Luis Barrinha - Gestor de Ambiente e Segurança SGS ICS - International Certification Services Funchal, 28 de Novembro de 2002 SOCIÉTÉ

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação

Desafios e benefícios na implementação de modelos de segurança da informação Desafios e benefícios na implementação de modelos de segurança da informação Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008 Agenda

Leia mais

Certificação de Sistemas de Gestão. ACIF_SGS Funchal, 4 de Junho de 2008

Certificação de Sistemas de Gestão. ACIF_SGS Funchal, 4 de Junho de 2008 Certificação de Sistemas de Gestão ACIF_SGS Funchal, 4 de Junho de 2008 Sumário 1. Certificação de Sistemas de Gestão Qualidade (ISO 9001:2000); 2. Certificação de Sistemas de Gestão Ambiental (ISO 14001:2004);

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Últimos desenvolvimentos na série de normas ISO 9000 INTRODUÇÃO

Últimos desenvolvimentos na série de normas ISO 9000 INTRODUÇÃO INTRODUÇÃO A série de normas ISO 9000 foi inicialmente publicada em 1987, e desde então já sofreu dois ciclos de melhoria, incluindo uma revisão menor em 1994 e uma modificação mais profunda em 2000. A

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

O caminho das certificações

O caminho das certificações O caminho das certificações Treinamentos em Segurança da Informação Anderson Ramos CISSP, CISA, SSCP, CCSI/E+ CNE, MCSE, CCAE, CCQE, NSA Diretor Educacional DataCastle Lead Instructor (ISC)² Diretor de

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Universidade Nova de Lisboa Ano Lectivo 2006/2007. João Amador Seminário de Economia Europeia. Economia Portuguesa e Europeia. Exame de 1 a época

Universidade Nova de Lisboa Ano Lectivo 2006/2007. João Amador Seminário de Economia Europeia. Economia Portuguesa e Europeia. Exame de 1 a época Universidade Nova de Lisboa Ano Lectivo 2006/2007 FaculdadedeEconomia João Salgueiro João Amador Seminário de Economia Europeia Economia Portuguesa e Europeia Exame de 1 a época 5 de Janeiro de 2007 Atenção:

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Q: Preciso contratar um numero de empregados para solicitar o visto E2? R: Não, o Visto E2 não requer um numero de empregados como o Visto Eb5.

Q: Preciso contratar um numero de empregados para solicitar o visto E2? R: Não, o Visto E2 não requer um numero de empregados como o Visto Eb5. RE: Visto E1 O E2 Visto E1 O E2 Q :Preciso contratar um advogado para solicitar o Visto E2? R: Sim, o visto E2 requer o conhecimento especializado da legislacao migratória e a experiência de um advogado

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

PRODUTIVIDADE DO TRABALHO E COMPETITIVIDADE: BRASIL E SEUS CONCORRENTES

PRODUTIVIDADE DO TRABALHO E COMPETITIVIDADE: BRASIL E SEUS CONCORRENTES PRODUTIVIDADE DO TRABALHO E COMPETITIVIDADE: BRASIL E SEUS CONCORRENTES Eduardo Augusto Guimarães Maio 2012 Competitividade Brasil 2010: Comparação com Países Selecionados. Uma chamada para a ação África

Leia mais

SGA. Introdução. Qualidade ISO 14001. Sistemas. Sustentáveis. Casos. Prática. Manuel Duarte Pinheiro SGA. Introdução. Qualidade ...

SGA. Introdução. Qualidade ISO 14001. Sistemas. Sustentáveis. Casos. Prática. Manuel Duarte Pinheiro SGA. Introdução. Qualidade ... por RESPONSABILIDADE SOCIAL E SUSTENTABILIDADE NOVAS DIMENSÕES por SA SIGMA SISTEMAS DE GESTÃO DO AMBIENTE 2003/2004 GRI por Nível 1 Nível 2 PROACTIVIDADE CRESCENTE Nível 3 ISSO EMAS I Excelência Ambiental...

Leia mais

Eficiência Energética

Eficiência Energética Eficiência Energética Compromisso para o Crescimento Verde Sessão de discussão pública Porto, 2 de dezembro de 2014 Apresentado por: Gabriela Prata Dias 1 Conceito de Eficiência Energética (EE) 2 As medidas

Leia mais

EUROPEAN SOCIAL SURVEY 2006. Atitudes face à Prisão Preventiva e à Tortura como forma de evitar actos terroristas

EUROPEAN SOCIAL SURVEY 2006. Atitudes face à Prisão Preventiva e à Tortura como forma de evitar actos terroristas EUROPEAN SOCIAL SURVEY 2006 Atitudes face à Prisão Preventiva e à Tortura como forma de evitar actos terroristas Junho 2009 1 Amostra O European Social Survey 3 foi aplicado a amostras aleatórias e probabilísticas

Leia mais

Pesquisa TIC Kids Online Brasil

Pesquisa TIC Kids Online Brasil Semana da Infraestrutura da Internet no Brasil Grupo de Trabalho de Engenharia e Operação de Redes GTER Grupo de Trabalho em Segurança de Redes GTS Pesquisa TIC Kids Online Brasil Parte I: Visão geral

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

EVOLUÇÃO E TENDÊNCIA NOS SISTEMAS DE. Foto gestão serviços CONTENTORIZAÇÃO DE RESÍDUOS

EVOLUÇÃO E TENDÊNCIA NOS SISTEMAS DE. Foto gestão serviços CONTENTORIZAÇÃO DE RESÍDUOS EVOLUÇÃO E TENDÊNCIA NOS SISTEMAS DE Foto gestão serviços CONTENTORIZAÇÃO DE RESÍDUOS ESE Panorama geral Sede Facturação Maastricht 300 M Vendas > 3 750 000 (contentores 2 rodas) > 300 000 (contentores

Leia mais

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Orador: Engº Divaldo Sousa Agenda O que é a informação? Formato da informação. Importância da informação para as organizações.

Leia mais

Serviços de Credit Management. Câmara de Comércio e Indústria Luso-Brasileira 21 de Janeiro de 2014 - Corinthia Hotel Lisbon -

Serviços de Credit Management. Câmara de Comércio e Indústria Luso-Brasileira 21 de Janeiro de 2014 - Corinthia Hotel Lisbon - Serviços de Credit Management Câmara de Comércio e Indústria Luso-Brasileira 21 de Janeiro de 2014 - Corinthia Hotel Lisbon - O Export Pack é o primeiro conceito em Portugal a agregar numa única solução

Leia mais

Exportação de Software e Serviços de TI. Mercado Europeu. Allan Pires

Exportação de Software e Serviços de TI. Mercado Europeu. Allan Pires Exportação de Software e Serviços de TI Mercado Europeu Allan Pires Sócio Diretor da PA Latinoamericana Allan Adolfo Pires Mais de 20 anos de experiência em marketing, vendas e desenvolvimento de negócios

Leia mais

Agenda Digital para a Europa ponto de situação 2013

Agenda Digital para a Europa ponto de situação 2013 Agenda Digital para a Europa ponto de situação 2013 DAE Going Local Portugal 12 de Novembro de 2013, Lisboa Mário Campolargo European Commission - DG CONNECT Director, NET Futures "The views expressed

Leia mais

Maria João da Cruz Nogueira

Maria João da Cruz Nogueira Maria João da Cruz Nogueira Trabalho elaborado para a Oficina de Formação: A Educação Sexual em Meio Escolar: metodologias de abordagem/intervenção Formadoras: Cândida Ramoa, Isabel Leitão Matosinhos Fevereiro

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas

Leia mais

Gerenciamento de Crises e Continuidade de Negócios

Gerenciamento de Crises e Continuidade de Negócios Gerenciamento de Crises e Continuidade de Negócios Enterprise Risk Services - ERS Julio Laurino Certified Business Continuity Professional (CBCP) CobiT Certified jlaurino@deloitte.com Agenda Objetivo Conceitos

Leia mais

Lisboa, 25 de Fevereiro de 2014. José António Vieira da Silva

Lisboa, 25 de Fevereiro de 2014. José António Vieira da Silva Lisboa, 25 de Fevereiro de 2014 José António Vieira da Silva 1. A proteção social como conceito amplo a ambição do modelo social europeu 2. O modelo de proteção social no Portugal pós 1974 3. Os desafios

Leia mais

Oprojecto SCS Sistemas de Continuidade de

Oprojecto SCS Sistemas de Continuidade de Interface Administração Pública 39 Iniciativas de Disaster Recovery e Business Continuity na AP Portuguesa O projecto SCS Sistema de Continuidade de Serviços Por António João P. Pina* Oprojecto SCS Sistemas

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Certificação de Sistemas de Gestão de Serviços de TI em Portugal

Certificação de Sistemas de Gestão de Serviços de TI em Portugal Certificação de Sistemas de Gestão de Serviços de TI em Portugal ISO/IEC 20000-1 Mário Lavado itsmf Portugal Aveiro 19 de Março de 2009 itsmf Portugal 1 Agenda 1. O que é a itsmf? 2. As normas ISO/IEC

Leia mais

INSTITUTO NACIONAL DE SAÚDE DOUTOR RICARDO JORGE, IP PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS

INSTITUTO NACIONAL DE SAÚDE DOUTOR RICARDO JORGE, IP PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS Recursos Financeiros Aprovisionamento, Património e Armazém Aquisição de bens, serviços e obras - Procedimentos pré-contratuais.risco de falha no planeamento e na avaliação das necessidades e respectivas

Leia mais

Sobre este inquérito. Sobre a sua organização

Sobre este inquérito. Sobre a sua organização Sobre este inquérito Por toda a União Europeia, diferentes organizações proporcionam acesso e formação sobre Tecnologias da Informação e da Comunicação (TIC), juntamente com outros serviços para grupos

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

Associação KNX Portugal

Associação KNX Portugal Associação KNX Portugal Organização KNX e rede de parceiros KNX Association International Page No. 3 Associações Nacionais: Membros Membros KNX Nacionais: Fabricantes: Empresas fabricantes ou representantes

Leia mais

Integrando informação, indicadores e melhoria: experiências internacionais. OECD e da Europa. Niek Klazinga, QualiHosp Sao Paulo, April 3th 2012

Integrando informação, indicadores e melhoria: experiências internacionais. OECD e da Europa. Niek Klazinga, QualiHosp Sao Paulo, April 3th 2012 Integrando informação, indicadores e melhoria: experiências internacionais sobre assistência à saúde da OECD e da Europa Niek Klazinga, QualiHosp Sao Paulo, April 3th 2012 Por que a qualidade do cuidado

Leia mais

Soluções Completas de Suspensão

Soluções Completas de Suspensão Soluções Completas Aplicações em Veículos Com mais 20 anos experiencia na indústria automóvel, a Drive-Rite tornou-se lír em fornecimento soluções suspensão pneumática. O centro produção da Drive-Rite

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

Qualidade. na Gestão de Serviços TI ISO/IEC 20000. Luís Vidigal. Lisboa 24 de Outubro de 2008

Qualidade. na Gestão de Serviços TI ISO/IEC 20000. Luís Vidigal. Lisboa 24 de Outubro de 2008 Qualidade na Gestão de Serviços TI ISO/IEC 20000 Luís Vidigal itsmf Portugal Lisboa 24 de Outubro de 2008 Agenda 1. O que é a itsmf? 2. A Certificação ISO/IEC 20000 O que é a itsmf? A itsmf no mundo Única

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE 1. INTRODUÇÃO 3 2. AUDIÊNCIA 3 3. VALOR DA INFORMAÇÃO 4 4. IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO 5 5. MODELO DE SEGURANÇA DA INFORMAÇÃO 6 6. RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 7 7. MANUTENÇÃO

Leia mais

"SMS sem fronteiras": Comissão planeia pôr fim aos abusos nos preços das mensagens de texto enviadas do estrangeiro

SMS sem fronteiras: Comissão planeia pôr fim aos abusos nos preços das mensagens de texto enviadas do estrangeiro IP/08/1144 Bruxelas, 15 de Julho de 2008 "SMS sem fronteiras": Comissão planeia pôr fim aos abusos nos preços das mensagens de texto enviadas do estrangeiro Os 2500 milhões de mensagens de texto enviadas

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço

Mestrado em Segurança da Informação e Direito no Ciberespaço Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Supervisão das Politicas de Segurança Computação em nuvem Fernando Correia Capitão-de-fragata

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

IT SEGURANÇA. Luanda 26, 27 e 28 de Setembro de 2011 PROGRAMA

IT SEGURANÇA. Luanda 26, 27 e 28 de Setembro de 2011 PROGRAMA 1ª Edição Como Desenhar e Implementar uma estratégia IT SEGURANÇA Evite riscos e garanta a continuidade do negócio REQUISITOS LEGAIS /ANÁLISE DE RISCO / GESTÃO DE RISCO DISASTER RECOVERY PLAN / AUDITORIA

Leia mais

CARTA DO DIRETOR-EXECUTIVO

CARTA DO DIRETOR-EXECUTIVO International Coffee Organization Organización Internacional del Café Organização Internacional do Café Organisation Internationale du Café P CARTA DO DIRETOR-EXECUTIVO RELATÓRIO SOBRE O MERCADO CAFEEIRO

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS ANSI Accredited Program BEHAVIOUR ISO Lead Auditor AUDITAR SISTEMAS DE GESTÃO DA SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes

Leia mais

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems SQS Portugal Portfólio de Serviços de Segurança SQS Software Quality Systems SQS Portugal Apresentação A SQS Portugal - Software Quality Systems, é uma empresa especializada em ajudar os seus clientes

Leia mais

http://www.amoportugal.org/

http://www.amoportugal.org/ OBJETIVOS A promoção de eventos de âmbito nacional com recurso à mobilização de Voluntários e ao envolvimento de parcerias públicas e privadas gratuitas. O desenvolvimento da cooperação e da solidariedade

Leia mais

Desenvolvimento Sustentável da Inovação Empresarial

Desenvolvimento Sustentável da Inovação Empresarial Desenvolvimento Sustentável da Inovação Empresarial Inovar para Ganhar Paulo Nordeste Portugal tem apresentado nos últimos anos casos de sucesso em inovação; como novos produtos, serviços e modelos de

Leia mais

www.dalecarnegie.com. Programa de Treinamentos De Alta Performance

www.dalecarnegie.com. Programa de Treinamentos De Alta Performance www.dalecarnegie.com. Programa de Treinamentos De Alta Performance Copyright 2007 Dale Carnegie & Associates, Inc. 290 Motor Parkway Hauppauge, New York 11788 All rights reserved. Tabela de Conteúdos 1.

Leia mais

AVALIAÇÃO DA QUALIDADE DOS STIC SISTEMAS E TECNOLOGIAS DE INFORMAÇÃO E DE COMUNICAÇÃO

AVALIAÇÃO DA QUALIDADE DOS STIC SISTEMAS E TECNOLOGIAS DE INFORMAÇÃO E DE COMUNICAÇÃO DINSTITUTO SUPERIOR CURSOS PARA EXECUTIVOS E GESTÃO BANCÁRIA AVALIAÇÃO DA QUALIDADE DOS STIC SISTEMAS E TECNOLOGIAS DE INFORMAÇÃO E DE COMUNICAÇÃO Início: 29 de Setembro de 2005 INSTITUTO SUPERIOR DE GESTÃO

Leia mais

Europass curriculum vitae

Europass curriculum vitae Europass curriculum vitae Informação pessoal Apelido(s) - Nome(s) Morada(s) Rua de Casais 99 Gulpilhares 4405-631 Vila Nova de Gaia Portugal Telefone(s) Telemóvel: 966913960 Fax(es) Correio(s) electrónico(s)

Leia mais

Desafios Institucionais do Brasil: A Qualidade da Educação

Desafios Institucionais do Brasil: A Qualidade da Educação Desafios Institucionais do Brasil: A Qualidade da Educação André Portela Souza EESP/FGV Rio de Janeiro 13 de maio de 2011 Estrutura da Apresentação 1. Porque Educação? Educação e Crescimento 2. Educação

Leia mais

Advisory(Assessoria de Gestão)

Advisory(Assessoria de Gestão) Advisory(Assessoria de Gestão) Explorar a floresta aproveitando a incerteza, sem se perder entre as árvores As empresas que estão claramente focadas na criação de valor demonstram que sabem o que fazem,

Leia mais

HCC - HEALTH CARE COMPLIANCE

HCC - HEALTH CARE COMPLIANCE HCC - HEALTH CARE COMPLIANCE Discutir a importância do cumprimento dos requisitos de conformidade e comportamento ético à luz de leis e regulamentações estrangeira em vigor. FEIRA HOSPITALAR Junho de 2008

Leia mais

Educação, Economia e Capital Humano em Portugal Notas sobre um Paradoxo

Educação, Economia e Capital Humano em Portugal Notas sobre um Paradoxo Portugal na União Europeia 1986-2010 Faculdade de Economia, Universidade do Porto - 21 Janeiro 2011 Educação, Economia e Capital Humano em Portugal Notas sobre um Paradoxo Pedro Teixeira (CEF.UP/UP e CIPES);

Leia mais