Seg Inf Centro Rec Dados

DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012
Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
Gonçalo Silva | David Marques
E-mail: GSilva@drc.pt | DMarques@drc.pt
Morada: Rua Alexandre Herculano, Edifício Central Park, 1 - Piso 7, 2795-242 Linda-a-Velha | Coordenadas GPS: 38o 43' 02.17'' N, 09o 14' 16.50'' O
Telefone: 707 200 017 | Telefone: (+351) 214 146 810 | Serviço de urgência: (+351) 964 944 112 | Fax: (+351) 214 146 819 |

26-Apr-13
Agenda | SEGURANÇA da
I N F O R M A Ç Ã O
2
Testes de Intrusão
Segurança da Informação
Três Pilares da
Segurança da Informação
Importância da
Seg. da Informação
Análise de Risco
Plano Continuidade
de Negócio
Formação
Regulação e
Certificação
ISO 27001
Perguntas & Respostas
.: 2 :.

• O que é ?
Proteção de um conjunto de
informações.
• Objectivo:
Preservar o valor que
possuem para um indivíduo
ou uma organização.
Segurança da Informação?
26-Apr-13 3
.: 3 :.

Três Pilares | SI
26-Apr-13 4
.: 4 :.
Confidencialidade – Acesso limitado a pessoas/
entidades legítimas
Integridade – Garante que a informação manipulada
mantém todas as características originais
estabelecidas pelo proprietário da informação.
Disponibilidade – Estar disponível e acessível quando
necessário/ requisitado.

.: 5 :.26-Apr-13
PORQUÊ?
Qual a importância da
Segurança da
Informação?
.: 5 :.

Importância da Segurança da Informação
26-Apr-13 626-Apr-13 6
.: 6 :.
Mais de 1000 novos vírus são criados
todos os meses;
A cada 80 segundos, a identidade de
uma pessoa é roubada;
40% dos roubos de portáteis acontecem
em salas de escritório e salas de reuniões.

26-Apr-13 726-Apr-13 7
.: 7 :.
Imagem

26-Apr-13 826-Apr-13 8
.: 8 :.
Monetários

26-Apr-13 926-Apr-13 9
.: 9 :.

26-Apr-13 1026-Apr-13 10
.: 10 :.
Imagem
Monetários

Análise de Risco
26-Apr-13 1126-Apr-13 11
.: 11 :.
Activos
Matriz de
Risco
Risco

Testes de Intrusão
26-Apr-13 1226-Apr-13 12
.: 12 :.
• Internos
• Externos

Plano de Continuidade de Negócio
1313
.: 13 :.
• Preparação para Incidentes
• Recuperações em caso de Desastre
26-Apr-13

Formação
Awareness
26-Apr-13
.: 14 :.

26-Apr-13 15
Regulação e Certificação
• Normas Legais Aplicáveis
• Certificações:
– ISO 27001
– ISO 20000 (Melhores prácticas de TI)
• Guias de Boas práticas (Framework)
– ITIL
– Cobit
– ISACA
.: 15 :.

26-Apr-13 16
.: 16 :.
ISO 27001
• Objectivos SGSI
– Manter a efectividade e eficiência de todos os
processos de TI;
– Manter os mesmos padrões,
independentemente das alterações que
possam existir a nível interno ou externo.
* SGSI – Sistema de Gestão de Sistemas de Informação

26-Apr-13 17
.: 17 :.
Definição de um SGSI
• Conjunto de Políticas relacionadas com a
Segurança da Informação, baseado no modelo de
melhoria contínua PDCA (ciclo de Deming)
Planear (Plan)
Executar (Do)
Verificar (Check)
Actualizar (Act)

26-Apr-13 18
.: 18 :.
SGSI
Planear (Plan)
• Objectivo:
– Estabelecer políticas do SGSI
• Definir:
– Objectivo(s);
– Processo(s);
– Procedimento(s);
 Relevantes para a gestão de
risco;
 Entrega de resultados de
acordo com as políticas
definidas pela organização.

26-Apr-13 19
.: 19 :.
SGSI
Executar (Do)
• Implementar
• Operar
 Políticas do SGSI;
 Controlos;
 Processos;
 Procedimentos.

26-Apr-13 20
.: 20 :.
SGSI
Verificar (Check)
• Avaliar;
• Verificar o desempenho do(s) processo(s);
• Validar objetivos;
• Adquirir experiência(s);
Comunicar os resultados à gestão para
verificação/ validação.

26-Apr-13 21
.: 21 :.
SGSI
Actualizar (Act)
• Adoptar acções corretivas e preventivas;
– Com base:
Melhoria contínua do SGSI.
 Nos resultados da auditoria
interna do SGSI;
 Revisão da gestão;
 Outras informações relevantes,

Benefícios
• Custos
• Imagem
• Produtividade
26-Apr-13
.: 22 :.

Citação
Fundamentaly, security is
about people.
(Dr Greg Newby)
26-Apr-13 23
.: 23 :.

26-Apr-13
Copyright–Éproibidaareproduçãodeparteoudotododesta
apresentaçãosemapréviaautorizaçãoformaldosseusautores.
.: 24 :.

Perguntas & Questões
Obrigado!
David Marques (dmarques@drc.pt )
Gonçalo Silva (gsilva@drc.pt)
www.drc.pt
26-Apr-13 25
.: 25 :.

Seg Inf Centro Rec Dados

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Seg Inf Centro Rec Dados

Semelhante a Seg Inf Centro Rec Dados (20)

Mais de dmarques25

Mais de dmarques25 (6)

Seg Inf Centro Rec Dados