SlideShare uma empresa Scribd logo

Modulo Metaframework

Eduardo Poggi
Eduardo Poggi

Apresentação do Módulo Metaframework Módulo Metaframework Presentation

Tecnologia
1 de 19
Baixar para ler offline
Webinar: Gestão Integrada de Riscos Módulo Metaframework® Eduardo Poggi, MBA CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM 12/04/2019
© © 2019 Módulo Security Solutions. Todos os direitos reservados 2 Como garantir a gestão integrada de riscos? Como garantir a integração de diferentes riscos na minha empresa? Como atender as regulamentações para gestão de Riscos? Como implementar as diretrizes da ISO 31000 em práticas na empresa? Utilize um Framework Integrado
© © 2019 Módulo Security Solutions. Todos os direitos reservados 3 Tipos de Riscos nas Empresas Quais são os tipos de Riscos que afetam a minha empresa? Riscos Ambientais ..... Risco de Segurança da Informação ...... Risco de pessoas Risco regulatório Risco de Desastres Risco Cibernético ..... Risco de Fraudes
© © 2019 Módulo Security Solutions. Todos os direitos reservados 4 Frameworks de Gestão de Riscos e similares ISO 31000:2018 COSO ERM:2017 ISO 27005:2018 NIST SP 800-37 NIST CSF 1.1 Red Book (GRC) (OCEG) CIS CSC
© © 2019 Módulo Security Solutions. Todos os direitos reservados 5 Atendimento à Regulamentações que incluem Gestão de Riscos
© © 2019 Módulo Security Solutions. Todos os direitos reservados 6 ISO 31000:2018
© © 2019 Módulo Security Solutions. Todos os direitos reservados 7 Implementação Implementação (Mentalidade de Risco)
© © 2019 Módulo Security Solutions. Todos os direitos reservados 8 MODULO METAFRAMEWORK® | ISO 31000:2018 Módulo Metaframework (baseado na ISO 31000) Linguagem comum de integração com os diversos Frameworks de Gestão de Riscos, utilizando a base da ABNT ISO 31000:2018. ComunicaçãoeConsulta Processo de Gestão de Riscos MonitoramentoeAnáliseCrítica Registro e Relato Escopo, Contexto e Critérios Tratamento dos Riscos Processo de Avaliação de Riscos Identificação de Riscos Análise de Riscos Avaliação de Riscos Implementação Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos Comunicação e Consulta Monitoramento e Análise Crítica Registro e Relato Ações Práticas para Gestão de Riscos
© © 2019 Módulo Security Solutions. Todos os direitos reservados 9 Módulo Metaframework – Aplicado em qualquer domínio de Risco Modulo Metaframework Gestão de Riscos Operacionais Gestão de Compliance Gestão de Fraudes Gestão de Incidentes Gestão de Continuidade Gestão de Segurança Cibernética Gestão de Controles Internos Gestão de ....
10© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | ISO 31000:2018 5.1 | 5.2 | 5.3 | 5.4 | 5.5 | 5.6 | 5.7 6.3.1 | 6.3.2 | 6.3.3 6.3.4 | 6.4.1 6.4.1 | 6.4.2 6.4.3 6.1 | 6.2 6.6 6.7 6.2 6.6 6.7 6.2 6.6 6.7 6.4.4 | 6.7 6.5.1 | 6.5.2 | 6.5.3 6.5.2 | 6.7 6.4.4 6.2 6.6 6.2 | 6.5.2 6.5.2 | 6.6
11© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | COSO ERM:2017 Cap. 7, pr. 6, 7, 8, 9 Cap. 8, pr. 14 Cap. 8, pr. 10, 14 Cap. 8, pr. 11, 14 Cap. 7, pr. 7 Cap. 9, pr. 18, 19 Cap. 7, pr. 7 Cap. 9, pr. 15, 16, 17 Cap. 9 pr. 20 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 8, pr. 10 Cap. 9, pr. 16, 17 Cap. 8, pr. 13, 14Cap. 8, pr. 11, 12, 13, 14 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20
12© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | ISO 27005:2018 7.1 | 7.2.1 | 7.2.2 7.2.3 | 7.2.4 | 7.3 7.4 | 8.1 | 8.2 8.3.1 | 8.3.2 8.2.1 | 8.2.2 | 8.2.3 8.2.4 | 8.2.5 | 8.2.6 8.2.4 | 8.3.1 | 8.3.2 8.3.3 | 8.3.4 8.4 11 | 12.2 12.1 | 12.2 7.4 11 | 12.2 8.2.2 | 8.2.4 | 8.2.5 11 | 12.2 - 11 12.2 - 11 12.2 - 8.2.4 | 9.1 | 9.2 9.3 | 9.4 | 9.5 10 11 12.2 10
13© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | INC CGU/MP 001:2016 Cap. II Art. 3º, 7º, 11º e 12º Cap. III Art. 14º, 15º, 17º, 19º e 20º Cap. V, Art. 22º Cap. III Art. 14º, 16º e 18º Cap. III Art. 16º Cap. II Art. 11º Cap III Art. 16º Cap II Art. 11º Cap III Art. 14º, 16º, 20º Cap III Art. 20º Cap. III Art. 16º e 20º Cap. III Art. 16º Cap. III Art. 16º Cap. III Art. 16º e 20º Cap. II Art. 3º, 4º, 5º e 8º Cap. III Art. 14º, 15º e 16º Cap. III Art. 16º Cap. III Art. 16º Cap. III Art. 16º e 20º Cap. III Art. 16º Cap. II Art. 3º e 11º Cap. III Art. 16º e 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º
14© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | NIST CSF 1.1 ID.AM | ID.BE | ID.GV ID.RM | ID.SC ID. RA | ID.RM | ID.SC DE.AE ID.RA | ID.RM | ID.SC RS.AN ID.RA | ID.RM | ID.SC PR.IP | RS.RP | RS.CO RC.IM DE.DP DE.DP | RS.RP RS.CO DE.CM DE.DP | ID.RA RS.CO DE.AE ID.RA | DE.DP RS.CO | RS.IM RS.CO RS.MI PR.AC | PR.AT | PR.DS PR.PT | PR.DS | PR.MA RS.RP | RS.MI RS.CO | RS.IM | RS.IM RC.CO PR.PT | PR.MA | DE.AE DE.CM | RM.IM | RS.IM RS.RP | RC.RP
15© © 2019 Módulo Security Solutions. Todos os direitos reservados Multi-Regulatório e Multi-Domínio
© © 2019 Módulo Security Solutions. Todos os direitos reservados 16 3 Linhas de defesa (LoD) COSO ICIF:2013 COSO ERM:2017 ISO 31000:2018 PCI/DSS GDPR BACEN 4658 ......BACEN 4557 BACEN 3.380
© © 2019 Módulo Security Solutions. Todos os direitos reservados 17 Gestão Integrada ü Conjunto integrado de capacidades para alcançar os objetivos, observando as incertezas e agindo com integridade. ü Conjunto de práticas e processos que melhoram o desempenho através de uma visão integrada de quão bem uma organização gerencia seu conjunto de riscos. GRC IRM
© © 2019 Módulo Security Solutions. Todos os direitos reservados 18 Então.... Modulo Metaframework é: Uma abordagem global para incorporar o processo de gestão de riscos em todos os processos da organização!
Webinar: Gestão Integrada de Riscos Módulo Metaframework® Eduardo Poggi, MBA CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM 12/04/2019

Recomendados

Cyber risk indicators
Cyber risk indicatorsCyber risk indicators
Cyber risk indicatorsEduardo Poggi
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationAdriano Martins Antonio
 
Palestra
PalestraPalestra
Palestraguest95b6c3
 
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosCarlos Henrique Martins da Silva
 
Estudo de caso iso 27005
Estudo de caso iso 27005Estudo de caso iso 27005
Estudo de caso iso 27005Didimax
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraVinícius Schmidt
 

Recomendados

Cyber risk indicators
Cyber risk indicatorsCyber risk indicators
Cyber risk indicatorsEduardo Poggi
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationAdriano Martins Antonio
 
Palestra
PalestraPalestra
Palestraguest95b6c3
 
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosCarlos Henrique Martins da Silva
 
Estudo de caso iso 27005
Estudo de caso iso 27005Estudo de caso iso 27005
Estudo de caso iso 27005Didimax
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraVinícius Schmidt
 
INSECURE 2017
INSECURE 2017INSECURE 2017
INSECURE 2017Miguel Reis
 
Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação danilopv
 
Seguranca da Informaçao - Security Information
Seguranca da Informaçao - Security InformationSeguranca da Informaçao - Security Information
Seguranca da Informaçao - Security InformationDenilson Barbosa ®
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Alberto Bastos
 
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03Modulo 01 Capitulo 03
Modulo 01 Capitulo 03Robson Silva Espig
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - OverviewData Security
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Clavis Segurança da Informação
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Fernando Palma
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Carlos Henrique Martins da Silva
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Essentials Modulo1
Essentials Modulo1Essentials Modulo1
Essentials Modulo1Robson Silva Espig
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - ConceitosLuiz Arthur
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoFernando Palma
 
Introdução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplosIntrodução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplosAldson Diego
 
Simulado mcso 1
Simulado mcso 1Simulado mcso 1
Simulado mcso 1Marcelo Gaspar BLACK BELT, CISA, CGEIT
 
Segurança em sistemas de informação
Segurança em sistemas de informaçãoSegurança em sistemas de informação
Segurança em sistemas de informaçãoClausia Antoneli
 
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptWhitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptLafaiete Alves Ferreira Netto
 
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)Sti Uff
 
Agir f nery 01mar2019
Agir f nery 01mar2019Agir f nery 01mar2019
Agir f nery 01mar2019Fernando Nery
 
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Fernando Nery
 

Mais conteúdo relacionado

Mais procurados

Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação danilopv
 
Seguranca da Informaçao - Security Information
Seguranca da Informaçao - Security InformationSeguranca da Informaçao - Security Information
Seguranca da Informaçao - Security InformationDenilson Barbosa ®
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Alberto Bastos
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - OverviewData Security
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Clavis Segurança da Informação
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Fernando Palma
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - ConceitosLuiz Arthur
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoFernando Palma
 
Introdução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplosIntrodução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplosAldson Diego
 
Segurança em sistemas de informação
Segurança em sistemas de informaçãoSegurança em sistemas de informação
Segurança em sistemas de informaçãoClausia Antoneli
 
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)Sti Uff
 

Mais procurados (20)

INSECURE 2017
INSECURE 2017INSECURE 2017
INSECURE 2017
 
Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação
 
Seguranca da Informaçao - Security Information
Seguranca da Informaçao - Security InformationSeguranca da Informaçao - Security Information
Seguranca da Informaçao - Security Information
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
 
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03Modulo 01 Capitulo 03
Modulo 01 Capitulo 03
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - Overview
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
Essentials Modulo1
Essentials Modulo1Essentials Modulo1
Essentials Modulo1
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
 
Introdução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplosIntrodução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplos
 
Simulado mcso 1
Simulado mcso 1Simulado mcso 1
Simulado mcso 1
 
Segurança em sistemas de informação
Segurança em sistemas de informaçãoSegurança em sistemas de informação
Segurança em sistemas de informação
 
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptWhitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
 
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
 

Semelhante a Modulo Metaframework

Agir f nery 01mar2019
Agir f nery 01mar2019Agir f nery 01mar2019
Agir f nery 01mar2019Fernando Nery
 
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Fernando Nery
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxRui Carapeto
 
Webinar Serie ISO 31000
Webinar Serie ISO 31000Webinar Serie ISO 31000
Webinar Serie ISO 31000Alberto Bastos
 
Gerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGrupo Treinar
 
Webinar Processo de Subscrição de Riscos em Seguros
Webinar Processo de Subscrição de Riscos em SegurosWebinar Processo de Subscrição de Riscos em Seguros
Webinar Processo de Subscrição de Riscos em SegurosEscola Nacional de Seguros
 
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueWEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
 
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008amirahamia
 
Estategia IBM Security para mercado financeiro
Estategia IBM Security para mercado financeiroEstategia IBM Security para mercado financeiro
Estategia IBM Security para mercado financeiroAlexandre Freire
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...Lucas de Oliveira Nass
 
8ª Conseguro - Cristina Mano
8ª Conseguro - Cristina Mano8ª Conseguro - Cristina Mano
8ª Conseguro - Cristina ManoCNseg
 
8ª CONSEGURO - MARCOS SPIGUEL
8ª CONSEGURO - MARCOS SPIGUEL8ª CONSEGURO - MARCOS SPIGUEL
8ª CONSEGURO - MARCOS SPIGUELCNseg
 
Agir gestão de riscos em segurança cibernética cnasi 26set2017
Agir gestão de riscos em segurança cibernética cnasi 26set2017Agir gestão de riscos em segurança cibernética cnasi 26set2017
Agir gestão de riscos em segurança cibernética cnasi 26set2017Fernando Nery
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoIndicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoMarcelo Martins
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranantemultipel
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranantemultipel
 
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rjCloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rjAlfredo Saad
 

Semelhante a Modulo Metaframework (20)

Agir f nery 01mar2019
Agir f nery 01mar2019Agir f nery 01mar2019
Agir f nery 01mar2019
 
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocx
 
Webinar Serie ISO 31000
Webinar Serie ISO 31000Webinar Serie ISO 31000
Webinar Serie ISO 31000
 
Gerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao Paulo
 
Webinar Processo de Subscrição de Riscos em Seguros
Webinar Processo de Subscrição de Riscos em SegurosWebinar Processo de Subscrição de Riscos em Seguros
Webinar Processo de Subscrição de Riscos em Seguros
 
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueWEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataque
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
 
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008
 
Estategia IBM Security para mercado financeiro
Estategia IBM Security para mercado financeiroEstategia IBM Security para mercado financeiro
Estategia IBM Security para mercado financeiro
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
 
8ª Conseguro - Cristina Mano
8ª Conseguro - Cristina Mano8ª Conseguro - Cristina Mano
8ª Conseguro - Cristina Mano
 
8ª CONSEGURO - MARCOS SPIGUEL
8ª CONSEGURO - MARCOS SPIGUEL8ª CONSEGURO - MARCOS SPIGUEL
8ª CONSEGURO - MARCOS SPIGUEL
 
Agir gestão de riscos em segurança cibernética cnasi 26set2017
Agir gestão de riscos em segurança cibernética cnasi 26set2017Agir gestão de riscos em segurança cibernética cnasi 26set2017
Agir gestão de riscos em segurança cibernética cnasi 26set2017
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoIndicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da Informação
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverView
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
 
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rjCloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
 

Modulo Metaframework

  • 1. Webinar: Gestão Integrada de Riscos Módulo Metaframework® Eduardo Poggi, MBA CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM 12/04/2019
  • 2. © © 2019 Módulo Security Solutions. Todos os direitos reservados 2 Como garantir a gestão integrada de riscos? Como garantir a integração de diferentes riscos na minha empresa? Como atender as regulamentações para gestão de Riscos? Como implementar as diretrizes da ISO 31000 em práticas na empresa? Utilize um Framework Integrado
  • 3. © © 2019 Módulo Security Solutions. Todos os direitos reservados 3 Tipos de Riscos nas Empresas Quais são os tipos de Riscos que afetam a minha empresa? Riscos Ambientais ..... Risco de Segurança da Informação ...... Risco de pessoas Risco regulatório Risco de Desastres Risco Cibernético ..... Risco de Fraudes
  • 4. © © 2019 Módulo Security Solutions. Todos os direitos reservados 4 Frameworks de Gestão de Riscos e similares ISO 31000:2018 COSO ERM:2017 ISO 27005:2018 NIST SP 800-37 NIST CSF 1.1 Red Book (GRC) (OCEG) CIS CSC
  • 5. © © 2019 Módulo Security Solutions. Todos os direitos reservados 5 Atendimento à Regulamentações que incluem Gestão de Riscos
  • 6. © © 2019 Módulo Security Solutions. Todos os direitos reservados 6 ISO 31000:2018
  • 7. © © 2019 Módulo Security Solutions. Todos os direitos reservados 7 Implementação Implementação (Mentalidade de Risco)
  • 8. © © 2019 Módulo Security Solutions. Todos os direitos reservados 8 MODULO METAFRAMEWORK® | ISO 31000:2018 Módulo Metaframework (baseado na ISO 31000) Linguagem comum de integração com os diversos Frameworks de Gestão de Riscos, utilizando a base da ABNT ISO 31000:2018. ComunicaçãoeConsulta Processo de Gestão de Riscos MonitoramentoeAnáliseCrítica Registro e Relato Escopo, Contexto e Critérios Tratamento dos Riscos Processo de Avaliação de Riscos Identificação de Riscos Análise de Riscos Avaliação de Riscos Implementação Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos Comunicação e Consulta Monitoramento e Análise Crítica Registro e Relato Ações Práticas para Gestão de Riscos
  • 9. © © 2019 Módulo Security Solutions. Todos os direitos reservados 9 Módulo Metaframework – Aplicado em qualquer domínio de Risco Modulo Metaframework Gestão de Riscos Operacionais Gestão de Compliance Gestão de Fraudes Gestão de Incidentes Gestão de Continuidade Gestão de Segurança Cibernética Gestão de Controles Internos Gestão de ....
  • 10. 10© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | ISO 31000:2018 5.1 | 5.2 | 5.3 | 5.4 | 5.5 | 5.6 | 5.7 6.3.1 | 6.3.2 | 6.3.3 6.3.4 | 6.4.1 6.4.1 | 6.4.2 6.4.3 6.1 | 6.2 6.6 6.7 6.2 6.6 6.7 6.2 6.6 6.7 6.4.4 | 6.7 6.5.1 | 6.5.2 | 6.5.3 6.5.2 | 6.7 6.4.4 6.2 6.6 6.2 | 6.5.2 6.5.2 | 6.6
  • 11. 11© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | COSO ERM:2017 Cap. 7, pr. 6, 7, 8, 9 Cap. 8, pr. 14 Cap. 8, pr. 10, 14 Cap. 8, pr. 11, 14 Cap. 7, pr. 7 Cap. 9, pr. 18, 19 Cap. 7, pr. 7 Cap. 9, pr. 15, 16, 17 Cap. 9 pr. 20 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 8, pr. 10 Cap. 9, pr. 16, 17 Cap. 8, pr. 13, 14Cap. 8, pr. 11, 12, 13, 14 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20
  • 12. 12© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | ISO 27005:2018 7.1 | 7.2.1 | 7.2.2 7.2.3 | 7.2.4 | 7.3 7.4 | 8.1 | 8.2 8.3.1 | 8.3.2 8.2.1 | 8.2.2 | 8.2.3 8.2.4 | 8.2.5 | 8.2.6 8.2.4 | 8.3.1 | 8.3.2 8.3.3 | 8.3.4 8.4 11 | 12.2 12.1 | 12.2 7.4 11 | 12.2 8.2.2 | 8.2.4 | 8.2.5 11 | 12.2 - 11 12.2 - 11 12.2 - 8.2.4 | 9.1 | 9.2 9.3 | 9.4 | 9.5 10 11 12.2 10
  • 13. 13© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | INC CGU/MP 001:2016 Cap. II Art. 3º, 7º, 11º e 12º Cap. III Art. 14º, 15º, 17º, 19º e 20º Cap. V, Art. 22º Cap. III Art. 14º, 16º e 18º Cap. III Art. 16º Cap. II Art. 11º Cap III Art. 16º Cap II Art. 11º Cap III Art. 14º, 16º, 20º Cap III Art. 20º Cap. III Art. 16º e 20º Cap. III Art. 16º Cap. III Art. 16º Cap. III Art. 16º e 20º Cap. II Art. 3º, 4º, 5º e 8º Cap. III Art. 14º, 15º e 16º Cap. III Art. 16º Cap. III Art. 16º Cap. III Art. 16º e 20º Cap. III Art. 16º Cap. II Art. 3º e 11º Cap. III Art. 16º e 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º
  • 14. 14© © 2019 Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | NIST CSF 1.1 ID.AM | ID.BE | ID.GV ID.RM | ID.SC ID. RA | ID.RM | ID.SC DE.AE ID.RA | ID.RM | ID.SC RS.AN ID.RA | ID.RM | ID.SC PR.IP | RS.RP | RS.CO RC.IM DE.DP DE.DP | RS.RP RS.CO DE.CM DE.DP | ID.RA RS.CO DE.AE ID.RA | DE.DP RS.CO | RS.IM RS.CO RS.MI PR.AC | PR.AT | PR.DS PR.PT | PR.DS | PR.MA RS.RP | RS.MI RS.CO | RS.IM | RS.IM RC.CO PR.PT | PR.MA | DE.AE DE.CM | RM.IM | RS.IM RS.RP | RC.RP
  • 15. 15© © 2019 Módulo Security Solutions. Todos os direitos reservados Multi-Regulatório e Multi-Domínio
  • 16. © © 2019 Módulo Security Solutions. Todos os direitos reservados 16 3 Linhas de defesa (LoD) COSO ICIF:2013 COSO ERM:2017 ISO 31000:2018 PCI/DSS GDPR BACEN 4658 ......BACEN 4557 BACEN 3.380
  • 17. © © 2019 Módulo Security Solutions. Todos os direitos reservados 17 Gestão Integrada ü Conjunto integrado de capacidades para alcançar os objetivos, observando as incertezas e agindo com integridade. ü Conjunto de práticas e processos que melhoram o desempenho através de uma visão integrada de quão bem uma organização gerencia seu conjunto de riscos. GRC IRM
  • 18. © © 2019 Módulo Security Solutions. Todos os direitos reservados 18 Então.... Modulo Metaframework é: Uma abordagem global para incorporar o processo de gestão de riscos em todos os processos da organização!
  • 19. Webinar: Gestão Integrada de Riscos Módulo Metaframework® Eduardo Poggi, MBA CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM 12/04/2019