1AULA  :
Campus  Charqueadas
Segurança da Informação
Apresentado por: Cleber Schroeder Fonseca
INF-4AM
2AULA  :
Campus  Charqueadas
Normas
• O  que  são  e  para  que  servem  as  normas?  
– É  aquilo  que  se  estabelece  c...
3AULA  :
Campus  Charqueadas
Normas
• Conforme  foi  definido  pela  Associação  
Brasileira  de  Normas  Técnicas  (ABNT)...
4AULA  :
Campus  Charqueadas
Normas
– Segurança:  proteger  a  vida  humana  e  a  
saúde;;  
– Proteção  ao  consumidor: ...
5AULA  :
Campus  Charqueadas
ISO  27000
6AULA  :
Campus  Charqueadas
ISO  27001
7AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
• Organizações  de  todos  os  tipos  e  
tamanhos,  coletam,...
8AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
• O  valor  da  informação  vai  além  das  
palavras  escrit...
9AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
• Ativos  são  objeto  de  ameaças,  enquanto  
os  processos...
10AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
• A  segurança  da  informação  é  alcançada  
pela  impleme...
11AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
• Existem  três  fontes  principais  de  requisitos  
de  se...
12AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
b) Uma  outra  fonte  é  a  legislação  vigente,  os  
estat...
13AULA  :
Campus  Charqueadas
ABNT  NBR  ISO/IEC  
27002:2013
c) A  terceira  fonte  são  os  conjuntos  
particulares  de...
14AULA  :
Campus  Charqueadas
Estrutura  da  norma  ISO  27002
5.  Política  de  segurança  da  informação  
            
...
15AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
5.  Política  de  segurança  da  informação  
5.1  Orientaç...
16AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
6.  Organizando  a  segurança  da  informação  
6.1  Organi...
17AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
7.  Segurança  em  recursos  humanos  
7.1  Antes  da  cont...
18AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
8.  Gestão  de  ativos  
8.1  Responsabilidade  pelos  ativ...
19AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
9.  Controle  de  acesso  
9.1  Requisitos  de  negócio  pa...
20AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
10.  Criptografia  
10.1  Controles  criptográficos  
21AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
11.  Segurança  física  e  do  ambiente  
11.1  Áreas  segu...
22AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
12.  Gestão  nas  operações  
12.1  Responsabilidades  e  p...
23AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
13.  Segurança  nas  comunicações  
13.1  Gerenciamentos  d...
24AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
14.  Aquisição,  desenvolvimento  e  
manutenção  de  siste...
25AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
15.  Relacionamento  na  cadeia  de  
suprimento  
15.1Segu...
26AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
16.  Gestão  de  incidentes  de  segurança  da  
informação...
27AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
17.  Aspectos  da  segurança  da  informação  
na  gestão  ...
28AULA  :
Campus  Charqueadas
ISO  27002  – Norma  na  prática
18.  Conformidade  
18.1  Conformidade  com  requisitos  le...
Próximos SlideShares
Carregando em…5
×

Segurança da informação - Aula 7 - NORMA ISO 27002

1.094 visualizações

Publicada em

Aula 7 - NORMA ISO 27002

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.094
No SlideShare
0
A partir de incorporações
0
Número de incorporações
28
Ações
Compartilhamentos
0
Downloads
100
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança da informação - Aula 7 - NORMA ISO 27002

  1. 1. 1AULA  : Campus  Charqueadas Segurança da Informação Apresentado por: Cleber Schroeder Fonseca INF-4AM
  2. 2. 2AULA  : Campus  Charqueadas Normas • O  que  são  e  para  que  servem  as  normas?   – É  aquilo  que  se  estabelece  como  medida   para  a  realização  de  uma  atividade.   – Uma  norma  tem  como  propósito  definir  regras   e  instrumentos  de  controle  para  assegurar  a   conformidade  de  um  processo,  produto  ou   serviço.
  3. 3. 3AULA  : Campus  Charqueadas Normas • Conforme  foi  definido  pela  Associação   Brasileira  de  Normas  Técnicas  (ABNT),  os   objetivos  da  normalização  são:   – Comunicação:  proporcionar  meios  mais   eficientes  na  troca  de  informação  entre  o   fabricante  e  o  cliente,  melhorando  a   confiabilidade  das  relações  comerciais  e  de   serviços;;  
  4. 4. 4AULA  : Campus  Charqueadas Normas – Segurança:  proteger  a  vida  humana  e  a   saúde;;   – Proteção  ao  consumidor:  prover  a  sociedade   de  mecanismos  eficazes  para  aferir  qualidade   de  produtos;;   – Eliminação  de  barreiras  técnicas  e   comerciais:  evitar  a  existência  de   regulamentos  conflitantes  sobre  produtos  e   serviços  em  diferentes  países,  facilitando   assim,  o  intercâmbio  comercial.  
  5. 5. 5AULA  : Campus  Charqueadas ISO  27000
  6. 6. 6AULA  : Campus  Charqueadas ISO  27001
  7. 7. 7AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 • Organizações  de  todos  os  tipos  e   tamanhos,  coletam,  processam,   armazenam  e  transmitem  informações  em   diferentes  formatos,  incluindo  eletrônico,   físico  e  verbal
  8. 8. 8AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 • O  valor  da  informação  vai  além  das   palavras  escritas,  números  e  imagens.   • Em  um  mundo  interconectado,  a   informação  e  os  processos  relacionados,   sistemas,  redes  e  pessoas  envolvidas  nas   operações,  são  informações  que,  como   outros  ativos  importantes,  têm  valor  para  o   negócio  da  organização  e,   consequentemente,  requer  proteção   contra  vários  riscos.
  9. 9. 9AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 • Ativos  são  objeto  de  ameaças,  enquanto   os  processos,  sistemas,  redes  e  pessoas   têm  vulnerabilidades  inerentes.   • Mudança  nos  processos  e  sistemas  do   negócio,  podem  criar  novos  riscos  de   segurança  da  informação.
  10. 10. 10AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 • A  segurança  da  informação  é  alcançada   pela  implementação  de  um  conjunto   adequado  de  controles.   • Estes  controles  precisam  ser   estabelecidos,  implementados,   monitorados,  analisados  criticamente  e   melhorados,  quando  necessário  para   assegurar  que  os  objetivos  do  negócio  e  a   segurança  da  informação  da  organização   são  atendidos.
  11. 11. 11AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 • Existem  três  fontes  principais  de  requisitos   de  segurança  da  informação:   a) Uma  fonte  é  obtida  a  partir  da  avaliação  de   riscos  para  a  organização,  levando  em   conta  os  objetivos  e  as  estratégias  globais   de  negócio  da  organização.  
  12. 12. 12AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 b) Uma  outra  fonte  é  a  legislação  vigente,  os   estatutos,  a  regulamentação  e  as  cláusulas   contratuais  que  a  organização,  seus   parceiros  comerciais,  contratados  e   provedores  de  serviço  têm  de  atender,  além   do  seu  ambiente  sociocultural.
  13. 13. 13AULA  : Campus  Charqueadas ABNT  NBR  ISO/IEC   27002:2013 c) A  terceira  fonte  são  os  conjuntos   particulares  de  princípios,  objetivos  e  os   requisitos  do  negocio  para  o  manuseio,   processamento,  armazenamento,   comunicação  e  arquivo  da  informação,  que   uma  organização  tem  que  desenvolver  para   apoiar  suas  operações.
  14. 14. 14AULA  : Campus  Charqueadas Estrutura  da  norma  ISO  27002 5.  Política  de  segurança  da  informação                        5.1  Política  de  segurança  da  informação                      Objetivo:  “Prover  uma  orientação  de  apoio  da  direção  para  a   segurança  da  informação  de  acordo  com  os  requisitos  do  negócio  e   com  as  leis  e  regulamentações  relevantes“                      5.1.1  Documento  de  política  de  segurança  da  informação                      "Convém  que  um  documento  da  política  de  SI  seja  aprovado   pela  direção  ..."   5.1.2  Análise  Crítica  da  Política  de  Segurança  da  Informação "Convém  que  a  política  de  SI  seja  analisada  criticamente  a   intervalos  planejados  ou  quando  mudanças  ... Seção Categoria Controles
  15. 15. 15AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 5.  Política  de  segurança  da  informação   5.1  Orientação  da  direção  para  segurança  da   informação.
  16. 16. 16AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 6.  Organizando  a  segurança  da  informação   6.1  Organização  Interna 6.2  Dispositivos  móveis  e  trabalho  remoto
  17. 17. 17AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 7.  Segurança  em  recursos  humanos   7.1  Antes  da  contratação   7.2  Durante  a  contratação   7.3  Encerramento  ou  mudança  da  contratação
  18. 18. 18AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 8.  Gestão  de  ativos   8.1  Responsabilidade  pelos  ativos 8.2  Classificação  da  informação   8.3  Tratamento  de  mídias
  19. 19. 19AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 9.  Controle  de  acesso   9.1  Requisitos  de  negócio  para  controle  de   acesso   9.2  Gerenciamento  de  acesso  do  usuário   9.3  Responsabilidades  dos  usuários   9.4  Controle  de  acesso  ao  sistema  e  à   aplicação  
  20. 20. 20AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 10.  Criptografia   10.1  Controles  criptográficos  
  21. 21. 21AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 11.  Segurança  física  e  do  ambiente   11.1  Áreas  seguras   11.2  Equipamentos
  22. 22. 22AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 12.  Gestão  nas  operações   12.1  Responsabilidades  e  procedimentos   operacionais   12.2  Proteção  contra  códigos  maliciosos   12.3  Cópias  de  segurança 12.4  Registros  e  monitoramento 12.5  Controle  de  software  operacional 12.6  Gestão  de  vulnerabilidades  técnicas   12.7  Considerações  quanto  à  auditoria  de   sistemas  de  informação
  23. 23. 23AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 13.  Segurança  nas  comunicações   13.1  Gerenciamentos  da  segurança  em  redes 13.2  Transferência  de  informação
  24. 24. 24AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 14.  Aquisição,  desenvolvimento  e   manutenção  de  sistemas   14.1  Requisitos  de  segurança  de  sistemas  de   informação   14.2  Segurança  em  processos  de   desenvolvimento  e  de  suporte   14.3  Dados  para  teste
  25. 25. 25AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 15.  Relacionamento  na  cadeia  de   suprimento   15.1Segurança  da  informação  na  cadeia  de   suprimento   15.2  Gerenciamento  da  entrega  do  serviço  do   fornecedor
  26. 26. 26AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 16.  Gestão  de  incidentes  de  segurança  da   informação   16.1  Gestão  de  incidentes  de  segurança  da   informação  e  melhorias  
  27. 27. 27AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 17.  Aspectos  da  segurança  da  informação   na  gestão  da  continuidade  do  negócio   17.1  Continuidade  da  segurança  da  informação   17.2  Redundâncias    
  28. 28. 28AULA  : Campus  Charqueadas ISO  27002  – Norma  na  prática 18.  Conformidade   18.1  Conformidade  com  requisitos  legais  e   contratuais 18.2  Análise  crítica  da  segurança  da  informação  

×