Parte 01 - Pontos comuns em diagnósticos para a gestão da segurança da informação dentro das empresas segundo sua percepção e experiência.
Parte 02- Principais conceitos envolvidos com a preparação para a certificação ISO 27002 Foundation, contemplando uma breve introdução ao conteúdo.
Vídeo aqui: http://www.youtube.com/watch?v=MSPhOVbkbpk
Mais Vídeos, Ebooks e materiais sobre gestão da segurança da informação: http://goo.gl/FmXoad
www.portalgsti.com.br
contato@portalgsti.com.br
1. Bem vindo!
Overview da certificação ISO
27002 Foundation
Experiências com GSI
Conceitos do exame
Facilitador - Fernando Palma
ITIL Expert, COBIT, ISO 27002, OCEB
fpalma@portalgsti.com.br
Convidado – Adriano Martins
adriano.martins@pmgeducation.com.br
3. Portal GSTI & PMG
Certificação profissional ISO 27002
Seja bem vindo!
Vamos combinar?
Tempo: 60min a 90min
Hoje é nosso primeiro Hangout!
Dúvidas: 15 min finais da apresentação
Algum imprevisto durante a apresentação?
Não se desespere!
Se sua conexão apresentar problemas, basta
reconectar e clicar no mesmo link do hangout
Se um palestrante tiver problemas com a conexão,
o outro o substituirá até que a conexão seja
reestabelecida
4. Portal GSTI & PMG
Certificação profissional ISO 27002
Facilitador
Fernando Palma
Consultor e professor em Governança de TI, Gestão de
Serviços de TI, Gestão da Segurança da Informação
Gestão Estratégica de TI.
Mestrando em Administração de Empresas, graduado em
Sistemas de Informação.
Certificado ITIL Expert, ITIL Manager, OMG Expert em
BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO
27002 Foundation.
Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e
trabalha também no segmento de ensino para concursos.
É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de
Serviços de, Governança de TI e Gestão da Segurança da Informação.
Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de
equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia.
Fundador e administrador do Portal GSTI
Contato: fpalma@portalgsti.com.br
5. Portal GSTI & PMG
Certificação profissional ISO 27002
Convidado
Adriano Martins
CEO da PMG eDucation; Consultor e especialista em
Implementação de Governança de TI, Balanced Scorecard,
Desenvolvimento de Plano Diretor de Informática,
Elaboração de Planejamento Estratégico,
Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software,
MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI.
Instrutor oficial credenciado pela EXIN (Examination Institute for Information
Science) para ministrar treinamentos ITIL® Foundation e Intermediate,
ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud
Computing, GreenIT e CobiT pela PMG eDucation.
Pós-graduado pela FGV-SP em MBA em Gestão Empresarial.
Contato: adriano.martins@pmgeducation.com.br
6. Portal GSTI & PMG
Certificação profissional ISO 27002
Como é mesmo essa parceria?
09
cursos
FEV 2013
Benefícios
03
exames
+ de 1
mil
alunos!
Novidades
para
2014!
FEV 2014
7. Portal GSTI & PMG
Certificação profissional ISO 27002
Hangouts 2014: a cada palestra
um brinde!
Hoje: cupom de 25% de desconto
para qualquer cursos online!
Aguarde o fim da palestra!
8. Portal GSTI & PMG
Certificação profissional ISO 27002
Hangouts 2014: a cada palestra
um desafio!
Desafio de hoje: 500 pessoas
participando do Hangout!
Recompensa: curso para certificação ISO
27002 Foundation GRÁTIS para todos!
Acesso por 48 horas
Instruções ao fim da palestra
9. Portal GSTI & PMG
ISO 27002
Fernando Palma
Agenda
Certificação profissional ISO 27002
Parte 01
Parte 02
Contato: fpalma@portalgsti.com.br
10. Portal GSTI & PMG
Certificação profissional ISO 27002
Agenda
Parte 01
• Experiências com GSI
Parte 02
• Certificação ISO 27002
Foundation
Introdução
Ameaças e riscos
Medidas de
redução de riscos
11. Portal GSTI & PMG
Certificação profissional ISO 27002
Pouco entendimento
sobre o que de fato é
Gestão da Segurança da
Informação
Informação ainda não é
tratada como um ativo!
Pessoas: cada vez mais, o elemento central!
Pouco investimento em
estrutura organizacional
de Gestão da Segurança
da Informação
Boas praticas precisam
ser mais disseminadas
entre os profissionais
Percepções do facilitador. Principais experiências: órgãos
públicos federais, área de saúde e PME´s de TI
12. Portal GSTI & PMG
Certificação profissional ISO 27002
Pouco entendimento
sobre o que de fato é
Gestão da Segurança da
Informação
Quanto mais
ferramentas,
melhor?
É de responsabilidade
da TI, não é?
Ué? Esse Projeto
envolve RH?
Jurídico?
Recepção?
13. Portal GSTI & PMG
Certificação profissional ISO 27002
Poucos procedimentos para a
proteção da informação, exceto
quando submetida a requisitos
legais.
Informação ainda não é
tratada como um ativo!
Exemplos clássicos:
impressão, e-mail,
comunicação verbal.
15. Portal GSTI & PMG
Certificação profissional ISO 27002
Política: sim!
Estrutura: não!
Incoerência...
Pouco investimento em
estrutura organizacional
de Gestão da Segurança
da Informação
16. Portal GSTI & PMG
Certificação profissional ISO 27002
Boas praticas precisam
ser mais disseminadas
entre os profissionais
17. Portal GSTI & PMG
Certificação profissional ISO 27002
Agenda
Parte 01
• Experiências com GSI
Parte 02
• Certificação ISO 27002
Foundation
Introdução
Ameaças e riscos
Medidas de
redução de riscos
18. Portal GSTI & PMG
Certificação profissional ISO 27002
Escopo da certificação
Informação e segurança: 10%
Conceito de informação
Aspectos de confiabilidade
Valor da informação
Ameaças e riscos: 30%
Relacionamento entre ameaças, riscos e
confiabilidade da informação
Abordagem e organização: 10%
PSI
Componentes da Segurança
Gerenciamento de Incidentes
Medidas: 40%
Medidas de segurança física, técnica e
organizacionais
Legislação e regulamentos: 10%
19. Portal GSTI & PMG
Certificação profissional ISO 27002
Informação
A informação é um ativo que, como qualquer outro ativo
importante, é essencial para os negócios de uma
organização e, consequentemente, necessita ser
adequadamente protegida.
20. Portal GSTI & PMG
Certificação profissional ISO 27002
CID – propriedades básicas
Segurança da Informação é a
“preservação da
confidencialidade, integridade e
disponibilidade das informações,
além disso, outras propriedades,
como autenticidade, não repúdio,
responsabilidade e confiabilidade
podem também estar envolvidos”
21. Portal GSTI & PMG
Certificação profissional ISO 27002
Agenda
Parte 01
• Experiências com GSI
Parte 02
• Certificação ISO 27002
Foundation
Introdução
Ameaças e riscos
Medidas de
redução de riscos
22. Portal GSTI & PMG
Gerenciamento de riscos
Certificação profissional ISO 27002
Identificar
Analisar
Reduzir
23. Portal GSTI & PMG
Certificação profissional ISO 27002
Ameaça
A ameaça é um agente ou ação, espontâneo ou proposital, que se
aproveita das vulnerabilidades de um sistema para conseguir seu
intento.
Pane elétrica
Incêndio
Roubo
Falha humana
Funcionário insatisfeito
Invasão hacker
24. Portal GSTI & PMG
Certificação profissional ISO 27002
Vulnerabilidade
Uma fraqueza que pode ser explorada por uma ameaça.
A vulnerabilidade é um fator interno. A existência de
vulnerabilidades permite a ação dos agentes e ações que
representam ameaça para a informação.
Senhas frágeis
Testes inadequados
Falta de capacitação
Ranking das senhas mais frágeis 2013: olhar digital
Backup inadequado
Brechas na
Restrição de acesso
25. Vulnerabilidade
Portal GSTI & PMG
Certificação profissional ISO 27002
Risco: resultado da combinação da ameaça com a
vulnerabilidade
Alta
Média
Baixa
Baixa
Média
Ameaça
Alta
26. Portal GSTI & PMG
Certificação profissional ISO 27002
Agenda
Parte 01
• Experiências com GSI
Parte 02
• Certificação ISO 27002
Foundation
Introdução
Ameaças e riscos
Medidas de
redução de riscos
29. 5.Política de segurança da informação
6.Organizando a segurança da informação
7.Gestão de Ativos
8.Segurança em recursos humanos
Norma ISO
27002
9.Segurança Física e do Ambiente
10.Gerenciamento de operações e comunicações
11.Controle de Acesso
12.Aquisição, desenvolvimento e manutenção de
sistemas da informação
13.Gestão de Incidentes de Segurança da informação
14. Gestão de Continuidade dos Negócios
15.Conformidade
30. Portal GSTI & PMG
Certificação profissional ISO 27002
Feedback
Você receberá um e-mail com instruções: comente, sugira,
participe!
Gostaria de ter
sua opinião
Sobre esta
palestra
31. Portal GSTI & PMG
Certificação profissional ISO 27002
Eai, gostaram?
Adriano Martins
Cupom de
desconto
Resultado do
desafio
Contato: adriano.martins@pmgeducation.com.br
32. Portal GSTI & PMG
Certificação profissional ISO 27002
15 minutos para dúvidas
Não conseguiu sanar sua dúvida após os 15 min?
Envie um e-mail: fpalma@portalgsti.com.br