O documento apresenta uma agenda para uma palestra sobre implementação de Sistemas de Gestão de Segurança da Informação (SGSI) e seus benefícios. A agenda inclui conceitos de SGSI, principais ameaças à segurança da informação, fatores críticos de sucesso para implementação de SGSI e benefícios esperados como redução de falhas e aumento da disponibilidade dos serviços.
1. 3ª Edição
16 a 18 de Maio – Angola
Implementação do SGSI
e seus Benefícios
Abraão Paulo Sakelo
Gestor de Segurança da Informação, BPC
2. Sistema de Gestão de Segurança da Informação
Agenda
I. Caso de Estudo – Colômbia/ Estado de Antioquia (Video SGSI em ~7 minutos )
II. SGSI – Conceitos
III. Ambiente nas Organizações
IV. Princípios da Segurança da Informação
V. Principais Ameaças
VI. Causas para a perda das Informações
VII. Principais Impactos
VIII. Factores Críticos de Sucessos
IX. Benefícios
X. Conclusão
3. Segurança da Informação
I. Caso de Estudo
Caso de Estudo – Colômbia/ Estado de Antioquia Vídeo SGSI em ~7 minutos
4. Segurança da Informação
II. SGSI – Conceitos
Sistema de Gestão de Segurança da Informação
ABNT NBR ISO/IEC 27001:2013
Tem como objectivo prover um
modelo para estabelecer,
implementar, operar, monitorar,
analisar criticamente, manter e
melhorar um SGSI.
O Anexo A, de carácter normativo,
contém os objetivos de controlos e
controlos conforme descritos em
detalhes na ISO/IEC 27002:2013.
A participação das PESSOAS é
fundamental
5. Sistema de Gestão de Segurança da Informação
Segurança da Informação
II. SGSI – Conceitos
6. SGSI – Secções da Norma
Segurança da Informação
II. SGSI – Conceitos
8. NORMAS DE SEGURANÇA DA INFORMAÇÃO
o ABNT NBR ISO/IEC 27001:2013 - Sistemas de gestão de segurança da
informação – Requisitos
o ABNT NBR ISO/IEC 27002:2013 - Código de prática para controlos de
segurança da informação
Segurança da Informa
o ABNT NBR ISO/IEC 27003:2011 - Directrizes para implementação de
um sistema de gestão da segurança da informação
Segurança da Informação
II. SGSI – Conceitos
9. NORMAS DE SEGURANÇA DA INFORMAÇÃO
o ABNT NBR ISO/IEC 27004:2010 - Gestão da segurança da
informação – Medição
o ABNT NBR ISO/IEC 27005:2011 - Gestão de riscos de segurança
da informação
Segurança da Informação
II. SGSI – Conceitos
11. Segurança da Informação
IV. Princípios da Segurança da Informação
PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
Confidencialidade
Integridade Disponibilidade
Segurança
informação
correta,
verdadeira, não
corrompida
Informação acessível
apenas para quem
estiver autorizado
Informação
acessível sempre
que necessário
12. Segurança da Informação
V. Principais ameaças
PRINCIPAIS AMEAÇAS
Ataques
internos
Emails maliciosos
Navegação
indevida
na internet
Configuração
inadequada
13. Segurança da Informação
V. Principais ameaças
Malwares Spam
Ataque de negação
de serviço
Perda de dados em
dispositivos
portáteis
PRINCIPAIS AMEAÇAS
14. Segurança da Informação
VI. Causas para a perda das Informações
Causas para a perda das Informações
Erro Humano
Problemas Técnicos
Conflitos de Interesse
Funcionários Insatisfeitos
Vírus
15. Segurança da Informação
VII. Principais Impactos
PRINCIPAIS IMPACTOS
Fraudes
Quebra de Sigilo e
Vazamento de Informações
Danos de
imagem
Indisponibilidade dos
serviços
16. Segurança da Informação
VIII. Factores Críticos De Sucesso
FACTORES CRÍTICOS DE SUCESSO
Apoio da equipa directiva
Engajamento de todas as áreas
Criação de um Comité de Gestão da
Segurança da Informação, para acompanhar
e dar continuidade ao trabalho que será
desenvolvido pelo projecto.
17. Segurança da Informação
VIII. Factores Críticos De Sucesso
Contratação de consultor
qualificado e experiente em
elaboração de SGSI
Alocação de recursos humanos
necessários, com a devida
capacitação
FACTORES CRÍTICOS DE SUCESSO
18. Segurança da Informação
IX. Benefícios
BENEFÍCIOS ESPERADOS
• Redução de falhas nos sistemas de Tecnologia
da Informação em geral, bem como da perda e
vazamento de informações.
19. • Informações centralizadas e análise integrada em
relação à segurança das informações que são de
responsabilidade da empresa, promovendo visão
ampla dos riscos das atividades.
BENEFÍCIOS ESPERADOS
Segurança da Informação
IX. Benefícios
20. BENEFÍCIOS ESPERADOS
• Aumento da disponibilidade dos
serviços oferecidos pela TI, com
garantia de um nível mínimo de
disponibilidade destes.
• Melhoria na imagem da
empresa, com crescimento da
relação de confiança
estabelecida internamente e com
a sociedade.
Segurança da Informação
IX. Benefícios
21. Segurança da Informação
X. Conclusão
Conclusão
A informação é um bem com bastante valor para as organizações e
necessita de ser convenientemente protegida, no sentido de manter a sua
confidencialidade, disponibilidade, integridade e autenticidade.
A implementação do SGSI, torna esta necessidade bastante real e efectiva!