1. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
Gonçalo Silva | David Marques
E-mail: GSilva@drc.pt | DMarques@drc.pt
Morada: Rua Alexandre Herculano, Edifício Central Park, 1 - Piso 7, 2795-242 Linda-a-Velha | Coordenadas GPS: 38o 43' 02.17'' N, 09o 14' 16.50'' O
Telefone: 707 200 017 | Telefone: (+351) 214 146 810 | Serviço de urgência: (+351) 964 944 112 | Fax: (+351) 214 146 819 |
2. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13
Agenda | SEGURANÇA da
I N F O R M A Ç Ã O
2
Testes de Intrusão
Segurança da Informação
Três Pilares da
Segurança da Informação
Importância da
Seg. da Informação
Análise de Risco
Plano Continuidade
de Negócio
Formação
Regulação e
Certificação
ISO 27001
Perguntas & Respostas
.: 2 :.
3. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
• O que é ?
Proteção de um conjunto de
informações.
• Objectivo:
Preservar o valor que
possuem para um indivíduo
ou uma organização.
Segurança da Informação?
26-Apr-13 3
DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 3 :.
4. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
Três Pilares | SI
26-Apr-13 4
DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 4 :.
Confidencialidade – Acesso limitado a pessoas/
entidades legítimas
Integridade – Garante que a informação manipulada
mantém todas as características originais
estabelecidas pelo proprietário da informação.
Disponibilidade – Estar disponível e acessível quando
necessário/ requisitado.
6. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
Importância da Segurança da Informação
26-Apr-13 626-Apr-13 6
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 6 :.
Mais de 1000 novos vírus são criados
todos os meses;
A cada 80 segundos, a identidade de
uma pessoa é roubada;
40% dos roubos de portáteis acontecem
em salas de escritório e salas de reuniões.
15. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13 15
Regulação e Certificação
• Normas Legais Aplicáveis
• Certificações:
– ISO 27001
– ISO 20000 (Melhores prácticas de TI)
• Guias de Boas práticas (Framework)
– ITIL
– Cobit
– ISACA
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 15 :.
16. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13 16
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 16 :.
ISO 27001
• Objectivos SGSI
– Manter a efectividade e eficiência de todos os
processos de TI;
– Manter os mesmos padrões,
independentemente das alterações que
possam existir a nível interno ou externo.
* SGSI – Sistema de Gestão de Sistemas de Informação
17. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13 17
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 17 :.
Definição de um SGSI
• Conjunto de Políticas relacionadas com a
Segurança da Informação, baseado no modelo de
melhoria contínua PDCA (ciclo de Deming)
Planear (Plan)
Executar (Do)
Verificar (Check)
Actualizar (Act)
18. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13 18
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 18 :.
SGSI
Planear (Plan)
• Objectivo:
– Estabelecer políticas do SGSI
• Definir:
– Objectivo(s);
– Processo(s);
– Procedimento(s);
Relevantes para a gestão de
risco;
Entrega de resultados de
acordo com as políticas
definidas pela organização.
20. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13 20
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 20 :.
SGSI
Verificar (Check)
• Avaliar;
• Verificar o desempenho do(s) processo(s);
• Validar objetivos;
• Adquirir experiência(s);
Comunicar os resultados à gestão para
verificação/ validação.
21. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
26-Apr-13 21
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
.: 21 :.
SGSI
Actualizar (Act)
• Adoptar acções corretivas e preventivas;
– Com base:
Melhoria contínua do SGSI.
Nos resultados da auditoria
interna do SGSI;
Revisão da gestão;
Outras informações relevantes,