SlideShare uma empresa Scribd logo

Certificação profissional ISO 27002 Foundation

Transferir como PPTX, PDF
Fernando Palma
Fernando Palma

Parte 01 - Pontos comuns em diagnósticos para a gestão da segurança da informação dentro das empresas segundo sua percepção e experiência. Parte 02- Principais conceitos envolvidos com a preparação para a certificação ISO 27002 Foundation, contemplando uma breve introdução ao conteúdo. Vídeo aqui: http://www.youtube.com/watch?v=MSPhOVbkbpk Mais Vídeos, Ebooks e materiais sobre gestão da segurança da informação: http://goo.gl/FmXoad www.portalgsti.com.br contato@portalgsti.com.br

Tecnologia
1 de 32
Bem vindo! Overview da certificação ISO 27002 Foundation Experiências com GSI Conceitos do exame Facilitador - Fernando Palma ITIL Expert, COBIT, ISO 27002, OCEB fpalma@portalgsti.com.br Convidado – Adriano Martins adriano.martins@pmgeducation.com.br
Portal GSTI & PMG Certificação profissional ISO 27002 Vamos começar? Adriano Martins Boas vindas Quem somos Bônus Encerramento Contato: adriano.martins@pmgeducation.com.br
Portal GSTI & PMG Certificação profissional ISO 27002 Seja bem vindo! Vamos combinar? Tempo: 60min a 90min Hoje é nosso primeiro Hangout! Dúvidas: 15 min finais da apresentação Algum imprevisto durante a apresentação? Não se desespere!  Se sua conexão apresentar problemas, basta reconectar e clicar no mesmo link do hangout  Se um palestrante tiver problemas com a conexão, o outro o substituirá até que a conexão seja reestabelecida
Portal GSTI & PMG Certificação profissional ISO 27002 Facilitador Fernando Palma Consultor e professor em Governança de TI, Gestão de Serviços de TI, Gestão da Segurança da Informação Gestão Estratégica de TI. Mestrando em Administração de Empresas, graduado em Sistemas de Informação. Certificado ITIL Expert, ITIL Manager, OMG Expert em BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO 27002 Foundation. Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e trabalha também no segmento de ensino para concursos. É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de Serviços de, Governança de TI e Gestão da Segurança da Informação. Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia. Fundador e administrador do Portal GSTI Contato: fpalma@portalgsti.com.br
Portal GSTI & PMG Certificação profissional ISO 27002 Convidado Adriano Martins CEO da PMG eDucation; Consultor e especialista em Implementação de Governança de TI, Balanced Scorecard, Desenvolvimento de Plano Diretor de Informática, Elaboração de Planejamento Estratégico, Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software, MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI. Instrutor oficial credenciado pela EXIN (Examination Institute for Information Science) para ministrar treinamentos ITIL® Foundation e Intermediate, ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud Computing, GreenIT e CobiT pela PMG eDucation. Pós-graduado pela FGV-SP em MBA em Gestão Empresarial. Contato: adriano.martins@pmgeducation.com.br
Portal GSTI & PMG Certificação profissional ISO 27002 Como é mesmo essa parceria? 09 cursos FEV 2013 Benefícios 03 exames + de 1 mil alunos! Novidades para 2014! FEV 2014
Portal GSTI & PMG Certificação profissional ISO 27002 Hangouts 2014: a cada palestra um brinde! Hoje: cupom de 25% de desconto para qualquer cursos online! Aguarde o fim da palestra!
Portal GSTI & PMG Certificação profissional ISO 27002 Hangouts 2014: a cada palestra um desafio! Desafio de hoje: 500 pessoas participando do Hangout! Recompensa: curso para certificação ISO 27002 Foundation GRÁTIS para todos! Acesso por 48 horas Instruções ao fim da palestra
Portal GSTI & PMG ISO 27002 Fernando Palma Agenda Certificação profissional ISO 27002 Parte 01 Parte 02 Contato: fpalma@portalgsti.com.br
Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
Portal GSTI & PMG Certificação profissional ISO 27002 Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação Informação ainda não é tratada como um ativo! Pessoas: cada vez mais, o elemento central! Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação Boas praticas precisam ser mais disseminadas entre os profissionais Percepções do facilitador. Principais experiências: órgãos públicos federais, área de saúde e PME´s de TI
Portal GSTI & PMG Certificação profissional ISO 27002 Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação Quanto mais ferramentas, melhor? É de responsabilidade da TI, não é? Ué? Esse Projeto envolve RH? Jurídico? Recepção?
Portal GSTI & PMG Certificação profissional ISO 27002 Poucos procedimentos para a proteção da informação, exceto quando submetida a requisitos legais. Informação ainda não é tratada como um ativo! Exemplos clássicos: impressão, e-mail, comunicação verbal.
Certificação profissional ISO 27002 Pessoas: cada vez mais, o elemento central! Portal GSTI & PMG
Portal GSTI & PMG Certificação profissional ISO 27002 Política: sim! Estrutura: não! Incoerência... Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação
Portal GSTI & PMG Certificação profissional ISO 27002 Boas praticas precisam ser mais disseminadas entre os profissionais
Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
Portal GSTI & PMG Certificação profissional ISO 27002 Escopo da certificação  Informação e segurança: 10%  Conceito de informação  Aspectos de confiabilidade  Valor da informação  Ameaças e riscos: 30%  Relacionamento entre ameaças, riscos e confiabilidade da informação  Abordagem e organização: 10%  PSI  Componentes da Segurança  Gerenciamento de Incidentes  Medidas: 40%  Medidas de segurança física, técnica e organizacionais  Legislação e regulamentos: 10%
Portal GSTI & PMG Certificação profissional ISO 27002 Informação A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida.
Portal GSTI & PMG Certificação profissional ISO 27002 CID – propriedades básicas Segurança da Informação é a “preservação da confidencialidade, integridade e disponibilidade das informações, além disso, outras propriedades, como autenticidade, não repúdio, responsabilidade e confiabilidade podem também estar envolvidos”
Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
Portal GSTI & PMG Gerenciamento de riscos Certificação profissional ISO 27002 Identificar Analisar Reduzir
Portal GSTI & PMG Certificação profissional ISO 27002 Ameaça A ameaça é um agente ou ação, espontâneo ou proposital, que se aproveita das vulnerabilidades de um sistema para conseguir seu intento. Pane elétrica Incêndio Roubo Falha humana Funcionário insatisfeito Invasão hacker
Portal GSTI & PMG Certificação profissional ISO 27002 Vulnerabilidade Uma fraqueza que pode ser explorada por uma ameaça. A vulnerabilidade é um fator interno. A existência de vulnerabilidades permite a ação dos agentes e ações que representam ameaça para a informação. Senhas frágeis Testes inadequados Falta de capacitação Ranking das senhas mais frágeis 2013: olhar digital Backup inadequado Brechas na Restrição de acesso
Vulnerabilidade Portal GSTI & PMG Certificação profissional ISO 27002 Risco: resultado da combinação da ameaça com a vulnerabilidade Alta Média Baixa Baixa Média Ameaça Alta
Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
Certificação profissional ISO 27002 Portal GSTI & PMG Medidas
Certificação profissional ISO 27002 Portal GSTI & PMG Medidas
5.Política de segurança da informação 6.Organizando a segurança da informação 7.Gestão de Ativos 8.Segurança em recursos humanos Norma ISO 27002 9.Segurança Física e do Ambiente 10.Gerenciamento de operações e comunicações 11.Controle de Acesso 12.Aquisição, desenvolvimento e manutenção de sistemas da informação 13.Gestão de Incidentes de Segurança da informação 14. Gestão de Continuidade dos Negócios 15.Conformidade
Portal GSTI & PMG Certificação profissional ISO 27002 Feedback Você receberá um e-mail com instruções: comente, sugira, participe! Gostaria de ter sua opinião Sobre esta palestra
Portal GSTI & PMG Certificação profissional ISO 27002 Eai, gostaram? Adriano Martins Cupom de desconto Resultado do desafio Contato: adriano.martins@pmgeducation.com.br
Portal GSTI & PMG Certificação profissional ISO 27002 15 minutos para dúvidas Não conseguiu sanar sua dúvida após os 15 min? Envie um e-mail: fpalma@portalgsti.com.br

Recomendados

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
ITIL em pequenas organizações - operação de serviços
ITIL em pequenas organizações - operação de serviçosITIL em pequenas organizações - operação de serviços
ITIL em pequenas organizações - operação de serviçosFernando Palma
 
Carreira em Governança de TI
Carreira em Governança de TICarreira em Governança de TI
Carreira em Governança de TIFernando Palma
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...elliando dias
 
09 Falhas comuns no gerenciamento de nìvel de serviços ITIL
09 Falhas comuns no gerenciamento de nìvel de serviços ITIL09 Falhas comuns no gerenciamento de nìvel de serviços ITIL
09 Falhas comuns no gerenciamento de nìvel de serviços ITILFernando Palma
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
Gestão e Governança de TI - Uma visão executiva
Gestão e Governança de TI - Uma visão executivaGestão e Governança de TI - Uma visão executiva
Gestão e Governança de TI - Uma visão executivaCompanyWeb
 
COBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosCOBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosFernando Palma
 

Recomendados

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
ITIL em pequenas organizações - operação de serviços
ITIL em pequenas organizações - operação de serviçosITIL em pequenas organizações - operação de serviços
ITIL em pequenas organizações - operação de serviçosFernando Palma
 
Carreira em Governança de TI
Carreira em Governança de TICarreira em Governança de TI
Carreira em Governança de TIFernando Palma
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...elliando dias
 
09 Falhas comuns no gerenciamento de nìvel de serviços ITIL
09 Falhas comuns no gerenciamento de nìvel de serviços ITIL09 Falhas comuns no gerenciamento de nìvel de serviços ITIL
09 Falhas comuns no gerenciamento de nìvel de serviços ITILFernando Palma
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
Gestão e Governança de TI - Uma visão executiva
Gestão e Governança de TI - Uma visão executivaGestão e Governança de TI - Uma visão executiva
Gestão e Governança de TI - Uma visão executivaCompanyWeb
 
COBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosCOBIT 5 Parte 01: 1º Princípio e Cascata de Objetivos
COBIT 5 Parte 01: 1º Princípio e Cascata de ObjetivosFernando Palma
 
Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducaoJorge Rocha
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
Itil Foundation
Itil FoundationItil Foundation
Itil FoundationFeitosa Lima
 
ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
ISO 27001 - Template do Projeto - Principais Marcos e suas EntregasISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
ISO 27001 - Template do Projeto - Principais Marcos e suas EntregasCompanyWeb
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Certificação ITIL e Curso ITIL Virtual
Certificação ITIL e Curso ITIL VirtualCertificação ITIL e Curso ITIL Virtual
Certificação ITIL e Curso ITIL VirtualFernando Palma
 
Cobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoCobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoFabiano Da Ventura
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILCiro Bacilla
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoRildo (@rildosan) Santos
 
05 maneiras de aplicar ITIL
05 maneiras de aplicar ITIL05 maneiras de aplicar ITIL
05 maneiras de aplicar ITILFernando Palma
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINAdriano Martins Antonio
 
Cobit
CobitCobit
CobitTI Infnet
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Luzia Dourado
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationAdriano Martins Antonio
 
Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1Rildo (@rildosan) Santos
 
10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionaisFernando Palma
 
Overview certificação ITIL foundation
Overview certificação ITIL foundationOverview certificação ITIL foundation
Overview certificação ITIL foundationFernando Palma
 
ITIL em pequenas organizações: transição de serviços
ITIL em pequenas organizações: transição de serviçosITIL em pequenas organizações: transição de serviços
ITIL em pequenas organizações: transição de serviçosFernando Palma
 
Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5Blue Hawk - B&IT Management
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIRildo (@rildosan) Santos
 
Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002 Fernando Palma
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002Fernando Palma
 

Mais conteúdo relacionado

Mais procurados

Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducaoJorge Rocha
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
ISO 27001 - Template do Projeto - Principais Marcos e suas EntregasISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
ISO 27001 - Template do Projeto - Principais Marcos e suas EntregasCompanyWeb
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Certificação ITIL e Curso ITIL Virtual
Certificação ITIL e Curso ITIL VirtualCertificação ITIL e Curso ITIL Virtual
Certificação ITIL e Curso ITIL VirtualFernando Palma
 
Cobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoCobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoFabiano Da Ventura
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILCiro Bacilla
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoRildo (@rildosan) Santos
 
05 maneiras de aplicar ITIL
05 maneiras de aplicar ITIL05 maneiras de aplicar ITIL
05 maneiras de aplicar ITILFernando Palma
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINAdriano Martins Antonio
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Luzia Dourado
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationAdriano Martins Antonio
 
10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionaisFernando Palma
 
Overview certificação ITIL foundation
Overview certificação ITIL foundationOverview certificação ITIL foundation
Overview certificação ITIL foundationFernando Palma
 
ITIL em pequenas organizações: transição de serviços
ITIL em pequenas organizações: transição de serviçosITIL em pequenas organizações: transição de serviços
ITIL em pequenas organizações: transição de serviçosFernando Palma
 
Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5Blue Hawk - B&IT Management
 

Mais procurados (20)

Itil uma introducao
Itil uma introducaoItil uma introducao
Itil uma introducao
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itil
 
Itil Foundation
Itil FoundationItil Foundation
Itil Foundation
 
ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
ISO 27001 - Template do Projeto - Principais Marcos e suas EntregasISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1
 
Certificação ITIL e Curso ITIL Virtual
Certificação ITIL e Curso ITIL VirtualCertificação ITIL e Curso ITIL Virtual
Certificação ITIL e Curso ITIL Virtual
 
Cobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoCobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da Informação
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITIL
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introdução
 
05 maneiras de aplicar ITIL
05 maneiras de aplicar ITIL05 maneiras de aplicar ITIL
05 maneiras de aplicar ITIL
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXIN
 
Cobit
CobitCobit
Cobit
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 Foundation
 
Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1Mapa de Processos do Cobit v 4.1
Mapa de Processos do Cobit v 4.1
 
10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais
 
Overview certificação ITIL foundation
Overview certificação ITIL foundationOverview certificação ITIL foundation
Overview certificação ITIL foundation
 
ITIL em pequenas organizações: transição de serviços
ITIL em pequenas organizações: transição de serviçosITIL em pequenas organizações: transição de serviços
ITIL em pequenas organizações: transição de serviços
 
Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5Metodo de Avaliação de Capacidade do COBIT® 5
Metodo de Avaliação de Capacidade do COBIT® 5
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 

Destaque

Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoFernando Palma
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...Ricardo Luis dos Santos
 
Material de Introdução a ITIL
Material de Introdução a ITIL Material de Introdução a ITIL
Material de Introdução a ITIL Fernando Palma
 
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...Ricardo Luis dos Santos
 
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...Ricardo Luis dos Santos
 
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...paulocma
 
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5Fernando Palma
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasWise Systems
 
Implementação de Processos ITIL Portfólio e Catálogo de Serviços
Implementação de Processos ITIL Portfólio e Catálogo de ServiçosImplementação de Processos ITIL Portfólio e Catálogo de Serviços
Implementação de Processos ITIL Portfólio e Catálogo de ServiçosFernando Palma
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
Cidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iotCidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iotFernando Palma
 
Regulamento jornada PRINCE2
Regulamento jornada PRINCE2Regulamento jornada PRINCE2
Regulamento jornada PRINCE2Fernando Palma
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Fernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 

Destaque (20)

Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
 
ISO 27002
ISO 27002ISO 27002
ISO 27002
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
 
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
 
Material de Introdução a ITIL
Material de Introdução a ITIL Material de Introdução a ITIL
Material de Introdução a ITIL
 
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
 
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
 
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
 
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
 
Implementação de Processos ITIL Portfólio e Catálogo de Serviços
Implementação de Processos ITIL Portfólio e Catálogo de ServiçosImplementação de Processos ITIL Portfólio e Catálogo de Serviços
Implementação de Processos ITIL Portfólio e Catálogo de Serviços
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002
 
Cidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iotCidades brasileiras inteligentes com iot
Cidades brasileiras inteligentes com iot
 
Regulamento jornada PRINCE2
Regulamento jornada PRINCE2Regulamento jornada PRINCE2
Regulamento jornada PRINCE2
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area Network
 

Semelhante a Certificação profissional ISO 27002 Foundation

10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionaisFernando Palma
 
Palestra Microsoft - Certificações (UVA)
Palestra Microsoft - Certificações (UVA)Palestra Microsoft - Certificações (UVA)
Palestra Microsoft - Certificações (UVA)Diego Piffaretti
 
Experiências com projetos em governança e gestão de serviços de TI
Experiências com projetos em governança e gestão de serviços de TIExperiências com projetos em governança e gestão de serviços de TI
Experiências com projetos em governança e gestão de serviços de TIFernando Palma
 
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meetingRiscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meetingLeandro Bennaton
 
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoModelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoEd Oliveira
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationAdriano Martins Antonio
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasLeandro Bennaton
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Fernando Palma
 
ITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviçosITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviçosFernando Palma
 
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdfKaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdfJardimSecretoCoelho
 
Como diminuir resistências engajando gestores e usuários no seu projeto senha...
Como diminuir resistências engajando gestores e usuários no seu projeto senha...Como diminuir resistências engajando gestores e usuários no seu projeto senha...
Como diminuir resistências engajando gestores e usuários no seu projeto senha...Isabela Lemes Guilhem
 
TDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosTDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosCristiano Heringer
 
Programa de Inovação e Engenharia
Programa de Inovação e EngenhariaPrograma de Inovação e Engenharia
Programa de Inovação e EngenhariaVinicius Peczek
 
Certificação profissional e novidades do windows 8.1
Certificação profissional e novidades do windows 8.1Certificação profissional e novidades do windows 8.1
Certificação profissional e novidades do windows 8.1Francisco Ferreira
 
Apresentação - ISO 27001
Apresentação - ISO 27001Apresentação - ISO 27001
Apresentação - ISO 27001William Martins
 

Semelhante a Certificação profissional ISO 27002 Foundation (20)

10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais10 dicas para uma carreira baseada em certificações profissionais
10 dicas para uma carreira baseada em certificações profissionais
 
Palestra Microsoft - Certificações (UVA)
Palestra Microsoft - Certificações (UVA)Palestra Microsoft - Certificações (UVA)
Palestra Microsoft - Certificações (UVA)
 
Experiências com projetos em governança e gestão de serviços de TI
Experiências com projetos em governança e gestão de serviços de TIExperiências com projetos em governança e gestão de serviços de TI
Experiências com projetos em governança e gestão de serviços de TI
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meetingRiscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
Riscos Tecnológicos e Monitoramento de Ameaças - Cyber security meeting
 
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoModelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De Ameaças
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
 
ITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviçosITIL em pequenas organizações: desenho de serviços
ITIL em pequenas organizações: desenho de serviços
 
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdfKaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
Kaspersky Endpoint Security Cloud Presentation Partner 0222_pt-BR.pdf
 
Como diminuir resistências engajando gestores e usuários no seu projeto senha...
Como diminuir resistências engajando gestores e usuários no seu projeto senha...Como diminuir resistências engajando gestores e usuários no seu projeto senha...
Como diminuir resistências engajando gestores e usuários no seu projeto senha...
 
TDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de NegóciosTDC2013 - O que não é Análise de Negócios
TDC2013 - O que não é Análise de Negócios
 
Programa de Inovação e Engenharia
Programa de Inovação e EngenhariaPrograma de Inovação e Engenharia
Programa de Inovação e Engenharia
 
5S_folder 2016 v1
5S_folder 2016 v15S_folder 2016 v1
5S_folder 2016 v1
 
Certificação profissional e novidades do windows 8.1
Certificação profissional e novidades do windows 8.1Certificação profissional e novidades do windows 8.1
Certificação profissional e novidades do windows 8.1
 
Apresentação - ISO 27001
Apresentação - ISO 27001Apresentação - ISO 27001
Apresentação - ISO 27001
 

Mais de Fernando Palma

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...Fernando Palma
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dadosFernando Palma
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoFernando Palma
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino BasicoFernando Palma
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brFernando Palma
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend FrameworkFernando Palma
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaFernando Palma
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na PráticaFernando Palma
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECFernando Palma
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHPFernando Palma
 
Internet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho AcadêmicoInternet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho AcadêmicoFernando Palma
 

Mais de Fernando Palma (20)

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dados
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao Arduino
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino Basico
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.br
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend Framework
 
Hacker Ético
Hacker ÉticoHacker Ético
Hacker Ético
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões Comentadas
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de Máquina
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
Linguagem ABAP
Linguagem ABAPLinguagem ABAP
Linguagem ABAP
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na Prática
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MEC
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHP
 
Internet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho AcadêmicoInternet Das Coisas Trabalho Acadêmico
Internet Das Coisas Trabalho Acadêmico
 

Certificação profissional ISO 27002 Foundation

  • 1. Bem vindo! Overview da certificação ISO 27002 Foundation Experiências com GSI Conceitos do exame Facilitador - Fernando Palma ITIL Expert, COBIT, ISO 27002, OCEB fpalma@portalgsti.com.br Convidado – Adriano Martins adriano.martins@pmgeducation.com.br
  • 2. Portal GSTI & PMG Certificação profissional ISO 27002 Vamos começar? Adriano Martins Boas vindas Quem somos Bônus Encerramento Contato: adriano.martins@pmgeducation.com.br
  • 3. Portal GSTI & PMG Certificação profissional ISO 27002 Seja bem vindo! Vamos combinar? Tempo: 60min a 90min Hoje é nosso primeiro Hangout! Dúvidas: 15 min finais da apresentação Algum imprevisto durante a apresentação? Não se desespere!  Se sua conexão apresentar problemas, basta reconectar e clicar no mesmo link do hangout  Se um palestrante tiver problemas com a conexão, o outro o substituirá até que a conexão seja reestabelecida
  • 4. Portal GSTI & PMG Certificação profissional ISO 27002 Facilitador Fernando Palma Consultor e professor em Governança de TI, Gestão de Serviços de TI, Gestão da Segurança da Informação Gestão Estratégica de TI. Mestrando em Administração de Empresas, graduado em Sistemas de Informação. Certificado ITIL Expert, ITIL Manager, OMG Expert em BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO 27002 Foundation. Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e trabalha também no segmento de ensino para concursos. É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de Serviços de, Governança de TI e Gestão da Segurança da Informação. Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia. Fundador e administrador do Portal GSTI Contato: fpalma@portalgsti.com.br
  • 5. Portal GSTI & PMG Certificação profissional ISO 27002 Convidado Adriano Martins CEO da PMG eDucation; Consultor e especialista em Implementação de Governança de TI, Balanced Scorecard, Desenvolvimento de Plano Diretor de Informática, Elaboração de Planejamento Estratégico, Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software, MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI. Instrutor oficial credenciado pela EXIN (Examination Institute for Information Science) para ministrar treinamentos ITIL® Foundation e Intermediate, ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud Computing, GreenIT e CobiT pela PMG eDucation. Pós-graduado pela FGV-SP em MBA em Gestão Empresarial. Contato: adriano.martins@pmgeducation.com.br
  • 6. Portal GSTI & PMG Certificação profissional ISO 27002 Como é mesmo essa parceria? 09 cursos FEV 2013 Benefícios 03 exames + de 1 mil alunos! Novidades para 2014! FEV 2014
  • 7. Portal GSTI & PMG Certificação profissional ISO 27002 Hangouts 2014: a cada palestra um brinde! Hoje: cupom de 25% de desconto para qualquer cursos online! Aguarde o fim da palestra!
  • 8. Portal GSTI & PMG Certificação profissional ISO 27002 Hangouts 2014: a cada palestra um desafio! Desafio de hoje: 500 pessoas participando do Hangout! Recompensa: curso para certificação ISO 27002 Foundation GRÁTIS para todos! Acesso por 48 horas Instruções ao fim da palestra
  • 9. Portal GSTI & PMG ISO 27002 Fernando Palma Agenda Certificação profissional ISO 27002 Parte 01 Parte 02 Contato: fpalma@portalgsti.com.br
  • 10. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 11. Portal GSTI & PMG Certificação profissional ISO 27002 Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação Informação ainda não é tratada como um ativo! Pessoas: cada vez mais, o elemento central! Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação Boas praticas precisam ser mais disseminadas entre os profissionais Percepções do facilitador. Principais experiências: órgãos públicos federais, área de saúde e PME´s de TI
  • 12. Portal GSTI & PMG Certificação profissional ISO 27002 Pouco entendimento sobre o que de fato é Gestão da Segurança da Informação Quanto mais ferramentas, melhor? É de responsabilidade da TI, não é? Ué? Esse Projeto envolve RH? Jurídico? Recepção?
  • 13. Portal GSTI & PMG Certificação profissional ISO 27002 Poucos procedimentos para a proteção da informação, exceto quando submetida a requisitos legais. Informação ainda não é tratada como um ativo! Exemplos clássicos: impressão, e-mail, comunicação verbal.
  • 14. Certificação profissional ISO 27002 Pessoas: cada vez mais, o elemento central! Portal GSTI & PMG
  • 15. Portal GSTI & PMG Certificação profissional ISO 27002 Política: sim! Estrutura: não! Incoerência... Pouco investimento em estrutura organizacional de Gestão da Segurança da Informação
  • 16. Portal GSTI & PMG Certificação profissional ISO 27002 Boas praticas precisam ser mais disseminadas entre os profissionais
  • 17. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 18. Portal GSTI & PMG Certificação profissional ISO 27002 Escopo da certificação  Informação e segurança: 10%  Conceito de informação  Aspectos de confiabilidade  Valor da informação  Ameaças e riscos: 30%  Relacionamento entre ameaças, riscos e confiabilidade da informação  Abordagem e organização: 10%  PSI  Componentes da Segurança  Gerenciamento de Incidentes  Medidas: 40%  Medidas de segurança física, técnica e organizacionais  Legislação e regulamentos: 10%
  • 19. Portal GSTI & PMG Certificação profissional ISO 27002 Informação A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida.
  • 20. Portal GSTI & PMG Certificação profissional ISO 27002 CID – propriedades básicas Segurança da Informação é a “preservação da confidencialidade, integridade e disponibilidade das informações, além disso, outras propriedades, como autenticidade, não repúdio, responsabilidade e confiabilidade podem também estar envolvidos”
  • 21. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 22. Portal GSTI & PMG Gerenciamento de riscos Certificação profissional ISO 27002 Identificar Analisar Reduzir
  • 23. Portal GSTI & PMG Certificação profissional ISO 27002 Ameaça A ameaça é um agente ou ação, espontâneo ou proposital, que se aproveita das vulnerabilidades de um sistema para conseguir seu intento. Pane elétrica Incêndio Roubo Falha humana Funcionário insatisfeito Invasão hacker
  • 24. Portal GSTI & PMG Certificação profissional ISO 27002 Vulnerabilidade Uma fraqueza que pode ser explorada por uma ameaça. A vulnerabilidade é um fator interno. A existência de vulnerabilidades permite a ação dos agentes e ações que representam ameaça para a informação. Senhas frágeis Testes inadequados Falta de capacitação Ranking das senhas mais frágeis 2013: olhar digital Backup inadequado Brechas na Restrição de acesso
  • 25. Vulnerabilidade Portal GSTI & PMG Certificação profissional ISO 27002 Risco: resultado da combinação da ameaça com a vulnerabilidade Alta Média Baixa Baixa Média Ameaça Alta
  • 26. Portal GSTI & PMG Certificação profissional ISO 27002 Agenda Parte 01 • Experiências com GSI Parte 02 • Certificação ISO 27002 Foundation Introdução Ameaças e riscos Medidas de redução de riscos
  • 27. Certificação profissional ISO 27002 Portal GSTI & PMG Medidas
  • 28. Certificação profissional ISO 27002 Portal GSTI & PMG Medidas
  • 29. 5.Política de segurança da informação 6.Organizando a segurança da informação 7.Gestão de Ativos 8.Segurança em recursos humanos Norma ISO 27002 9.Segurança Física e do Ambiente 10.Gerenciamento de operações e comunicações 11.Controle de Acesso 12.Aquisição, desenvolvimento e manutenção de sistemas da informação 13.Gestão de Incidentes de Segurança da informação 14. Gestão de Continuidade dos Negócios 15.Conformidade
  • 30. Portal GSTI & PMG Certificação profissional ISO 27002 Feedback Você receberá um e-mail com instruções: comente, sugira, participe! Gostaria de ter sua opinião Sobre esta palestra
  • 31. Portal GSTI & PMG Certificação profissional ISO 27002 Eai, gostaram? Adriano Martins Cupom de desconto Resultado do desafio Contato: adriano.martins@pmgeducation.com.br
  • 32. Portal GSTI & PMG Certificação profissional ISO 27002 15 minutos para dúvidas Não conseguiu sanar sua dúvida após os 15 min? Envie um e-mail: fpalma@portalgsti.com.br