Como garantir a Governança da Segurança da Informação

Documentos relacionados
POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM

Praticando a Segurança da Informação

GDPR General Data Protection Regulation Considerações iniciais

GDPR - GENERAL DATA PROTECTION REGULATION - CONSIDERAÇÕES INICIAIS

Governança de TI. O que realmente importa? Clayton Soares

RIV-02 Data da publicação: 02/jun/2017

Parte I Dimensões do Uso de Tecnologia de Informação, 5

EAD SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI. Prof. Sérgio Luiz de Oliveira Assis

Segurança e Auditoria de Sistemas

Estratégia de sustentabilidade

GIR - Gestão Integrada de Riscos

Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais

Corporativa e Compliance

Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos

Acordo de Acionistas Política da de CPFL Sustentabilidade do Grupo CPFL Energia. Atual Denominação Social da Draft II Participações S.A.

COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES

Governança Corporativa e Compliance. Marly Vidal Diretora Adm e Pessoas Diretora ABRH-DF

Gestão Por Processos. Prof. Me. Silvio Mota Fone:

Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2

Índice de Sustentabilidade Empresarial - ISE

Programa Destaque em Governança de Estatais

Gestão Integrada de Risco Cibernético e Conformidade

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

OBJETIVO PÚBLICO-ALVO PROGRAMA

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

PROGRAMA DE COMPLIANCE

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

POLÍTICA DE GESTÃO DE RISCOS DO GRUPO MRV

Organização e Políticas de Segurança da Informação

Relatório Anual de Atividades de Auditoria Interna

Retratos de Família. Um panorama das práticas de governança e perspectivas das empresas familiares brasileiras. Prof.

Planejamento Estratégico de TI do MEC

Norma 2110 Governança

Grupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017

Por Carolina de Moura 1

Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E RISCOS DA COPASA MG

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO

Gestão da Tecnologia da Informação

Compliance Management System 4.0

Lei /2016 Lei das Estatais

POLÍTICA DE GESTÃO DE RISCOS

SeminárioIndicadoresde Sustentabilidade: mecanismo para melhorar a performance da empresa FIESP, 11/6/2015

Programa de Governança de Estatais

WEBINAR. Curso: Gestão por Processos (BPM) Tema: Operacionalizando as culturas de Compliance através dos processos. Profa. Renata Wada.

RISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.

Asseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10

Política institucional de governança corporativa. 1. Esta Política institucional de governança corporativa:

POLÍTICA DE CONTROLES INTERNOS

MODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA

Gestão de Segurança da Informação

Governança Corporativa e Governança Governamental no Contexto do Poder Judiciário

Manual de regras, procedimentos e controles internos ICVM 558/15

Regulamentos de Segurança, Saúde e Bem-Estar no Trabalho do Grupo Telefónica

Gerência de Processos e Automação 29/08/2018

Nossas soluções para o setor sucroenergético

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

POLÍTICA DE SUCESSÃO. Garantindo a execução estratégica e a continuidade do negócio

Política de Riscos Lavoro Asset

POLÍTICA DE PORTA - VOZES DO BANCO DO ESTADO DO PARÁ S.A

Compliance aplicado às cooperativas

POLÍTICA DE CONTROLES INTERNOS

FORMAÇÃO AVANÇADA hahaha

#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade

Superintendência de Riscos e Controles 15/03/2017

GOVERNANÇA CORPORATIVA DAS EMPRESAS ESTATAIS

3) Qual é o foco da Governança de TI?

POLÍTICA ORGANIZACIONAL

Gestão Por Processos (BPM): instrumento para redução dos custos e melhoria da qualidade

PÚBLICO-ALVO PROGRAMA

WEBINAR Resolução 4658 BACEN

GOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras

Manual de regras, procedimentos e controles internos ICVM 558/15

Gerenciamento de Crises e Continuidade do Negócio

SOCIOAMBIENTAL VERSÃO 01 CÓDIGO PC-016. As informações contidas neste documento são de propriedade do C6 Bank

Governança e Gestão das Aquisições. Encontro com fornecedores dos Correios. Brasília Junho/2016

GRC Governança Risco e Compliance

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

Instrução Normativa IN CO Política de Compliance da CIP

Apresentação Institucional. Sobre a Consultoria Unidades de Negócios. Unidade de Consultoria e Serviços Especializados

Política Controles Internos

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

CURSO DE COMPLIANCE RIO DE JANEIRO

SOLUÇÃO PARA GESTÃO DE CONTROLES INTERNOS E RISCOS Registro INPI nº BR

A importância do Planejamento Financeiro. 30 de outubro 2009

A Governança na Estrutura do Relatório de Sustentabilidade/GRI. Campinas, 02 de Dezembro de 2016 Solange Maroneze Gerente de Governança Corporativa

DIRETRIZ DE DIVULGAÇÃO DE INFORMAÇÕES NO ÂMBITO DAS SOCIEDADES DO CONGLOMERADO PETROBRAS Adoção pela Transportadora Associada de Gás S.A.

Controles de acordo com o Anexo A da norma ISO/IEC 27001

Gestão de Riscos no Banco Central do Brasil

Dimensão Econômico-Financeira

Implantação de modelo para governança e gestão de riscos baseado em processos

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

SISTEMA OCEPAR SESCOOP/PR PUCPR PROGRAMA DE COMPLIANCE DO COOPERATIVISMO PARANAENSE

Possibilidade de ocorrência de perdas decorrentes de danos socioambientais.

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

Transcrição:

Como garantir a Governança da Segurança da Informação Prof. Ms. Edison Fontes, CISM, CISA, CRISC edison@pobox.com Salvador, 01 de Setembro de 2016 1

ROTEIRO DA APRESENTAÇÃO Governança e Direcionadores Políticas e Normas Maturidade dos Controles Auditorias Recebidas 2

Governança e Direcionadores 3

GOVERNANÇA CORPORATIVA O que tira o sono dos acionistas e executivos Romulo Pinheiro, Artigo O Poder da Estratégia como Método, Revista HSM Management, mai/jun-2016. Que oportunidades estamos perdendo? O que pode atrapalhar ou impedir a sustentabilidade de nossa operação? O que não estamos vendo? 4

SEGURANÇA DA INFORMAÇÃO Governança Segurança Informação Governança Corporativa => Garantir a continuidade dos controles estruturais da Segurança da Informação => Gerar evidências do alinhamento, permitindo verificações: Direção, Acionistas, Auditorias. => Dar transparência da Maturidade dos Controles de Segurança da Informação. => Elaborar o Planejamento Estratégico e Operacional da Segurança da Informação. => Emitir relatório periódico descrevendo a Governança da Segurança da Informação. 5

É a gestão da gestão. Governança Significa ter a diligência para que a gestão da segurança atenda as necessidades do negócio considerando: as prioridades, o investimento, o nível de performance e aos indicadores previamente definidos e a ação transparente das atividades e projetos. Transparência na definição e no resultado dos controles. Garantir o alinhamento aos objetivos de negócio. Padrões, Métodos, Métricas, Ferramentas, Controles. 6

Governança Corporativa Governança Segurança Informação Governança Tecnologia da Informação Gestão da Segurança da Informação 7

DIRECIONADORES DA ESTRATÉGIA: Obrigatórios + Estruturais 8

Compliance: Controles Segurança da Informação x Regulamentos Legais 9 Edison Fontes, CISM, CISA, CRISC, Abril-2016

DIRECIONADORES DA ESTRATÉGIA: Obrigatórios + Estruturais 10

Gestão de riscos Regulamentação e regras de negócio Processo Corporativo da Segurança da Informação POLÍTICAS DE SEGURANÇA DA INFORMAÇÂO Acesso à Informação Classificação da Informação Proteção técnica Recursos de informação Flexibilidade Operacional Desenvolvimento de aplicativos Conscientização e Treinamento Continuidade do negócio Ambiente Físico e infra-estrutura Modelo operativo da SI Tratamento de Incidentes de Segurança da Informação Fonte: Livro Praticando a Segurança da Informação, Edison Fontes, Editora BRASPORT. Estrutura baseada na Norma Internacional ISO/IEC 27002 11

Arquitetura de S.I. x Compliance Regulamentos Legais 12 Edison Fontes, CISM, CISA, CRISC

Políticas e Normas 13

Arquitetura da Política de Segurança da Informação Fonte: Livro Normas e Políticas para a Segurança da Informação, Edison Fontes, Editora BRASPORT. Padrão utilizado em treinamento da RNP Rede Nacional de Pesquisas Ministério da Ciência e Tecnologia 14

Maturidade dos Controles de Segurança da Informação 15

Planejamento de Ações 16

Auditorias Recebidas 17

Avaliação dos Processos Estratégicos de Segurança Trata de TODAS as Dimensões 18

Gestão de riscos Regulamentação e regras de negócio Processo Corporativo da Segurança da Informação POLÍTICAS DE SEGURANÇA DA INFORMAÇÂO Acesso à Informação Classificação da Informação Proteção técnica Recursos de informação Flexibilidade Operacional Desenvolvimento de aplicativos Conscientização e Treinamento Continuidade do negócio Ambiente Físico e infra-estrutura Modelo operativo da SI Tratamento de Incidentes de Segurança da Informação Fonte: Livro Praticando a Segurança da Informação, Edison Fontes, Editora BRASPORT. Estrutura baseada na Norma Internacional ISO/IEC 27002 19

20

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback