Enviar pesquisa
Carregar
Modulo Metaframework
•
3 gostaram
•
858 visualizações
Eduardo Poggi
Seguir
Apresentação do Módulo Metaframework Módulo Metaframework Presentation
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 19
Baixar agora
Baixar para ler offline
Recomendados
Cyber risk indicators
Cyber risk indicators
Eduardo Poggi
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
Adriano Martins Antonio
Palestra
Palestra
guest95b6c3
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
Carlos Henrique Martins da Silva
Estudo de caso iso 27005
Estudo de caso iso 27005
Didimax
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
Pedro Garcia
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - Dextra
Vinícius Schmidt
Recomendados
Cyber risk indicators
Cyber risk indicators
Eduardo Poggi
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
Adriano Martins Antonio
Palestra
Palestra
guest95b6c3
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
Carlos Henrique Martins da Silva
Estudo de caso iso 27005
Estudo de caso iso 27005
Didimax
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
Pedro Garcia
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - Dextra
Vinícius Schmidt
INSECURE 2017
INSECURE 2017
Miguel Reis
Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação
danilopv
Seguranca da Informaçao - Security Information
Seguranca da Informaçao - Security Information
Denilson Barbosa ®
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
Módulo Security Solutions
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
Alberto Bastos
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03
Robson Silva Espig
Curso ISO 27000 - Overview
Curso ISO 27000 - Overview
Data Security
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Clavis Segurança da Informação
ISO 27001
ISO 27001
jcfarit
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
Fernando Palma
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
Iso27001 sgsi
Iso27001 sgsi
Rafael Maia
Essentials Modulo1
Essentials Modulo1
Robson Silva Espig
Seguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Luiz Arthur
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
Fernando Palma
Introdução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplos
Aldson Diego
Simulado mcso 1
Simulado mcso 1
Marcelo Gaspar BLACK BELT, CISA, CGEIT
Segurança em sistemas de informação
Segurança em sistemas de informação
Clausia Antoneli
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
Lafaiete Alves Ferreira Netto
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
Sti Uff
Agir f nery 01mar2019
Agir f nery 01mar2019
Fernando Nery
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018
Fernando Nery
Mais conteúdo relacionado
Mais procurados
INSECURE 2017
INSECURE 2017
Miguel Reis
Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação
danilopv
Seguranca da Informaçao - Security Information
Seguranca da Informaçao - Security Information
Denilson Barbosa ®
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
Módulo Security Solutions
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
Alberto Bastos
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03
Robson Silva Espig
Curso ISO 27000 - Overview
Curso ISO 27000 - Overview
Data Security
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Clavis Segurança da Informação
ISO 27001
ISO 27001
jcfarit
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
Fernando Palma
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
Iso27001 sgsi
Iso27001 sgsi
Rafael Maia
Essentials Modulo1
Essentials Modulo1
Robson Silva Espig
Seguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Luiz Arthur
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
Fernando Palma
Introdução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplos
Aldson Diego
Simulado mcso 1
Simulado mcso 1
Marcelo Gaspar BLACK BELT, CISA, CGEIT
Segurança em sistemas de informação
Segurança em sistemas de informação
Clausia Antoneli
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
Lafaiete Alves Ferreira Netto
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
Sti Uff
Mais procurados
(20)
INSECURE 2017
INSECURE 2017
Gestão de Riscos da Segurança da Informação
Gestão de Riscos da Segurança da Informação
Seguranca da Informaçao - Security Information
Seguranca da Informaçao - Security Information
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03
Curso ISO 27000 - Overview
Curso ISO 27000 - Overview
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
ISO 27001
ISO 27001
Introdução a ISO 27002 - MOD04
Introdução a ISO 27002 - MOD04
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Iso27001 sgsi
Iso27001 sgsi
Essentials Modulo1
Essentials Modulo1
Seguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
Introdução à política de segurança da Informação com exemplos
Introdução à política de segurança da Informação com exemplos
Simulado mcso 1
Simulado mcso 1
Segurança em sistemas de informação
Segurança em sistemas de informação
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
Semelhante a Modulo Metaframework
Agir f nery 01mar2019
Agir f nery 01mar2019
Fernando Nery
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018
Fernando Nery
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocx
Rui Carapeto
Webinar Serie ISO 31000
Webinar Serie ISO 31000
Alberto Bastos
Gerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao Paulo
Grupo Treinar
Webinar Processo de Subscrição de Riscos em Seguros
Webinar Processo de Subscrição de Riscos em Seguros
Escola Nacional de Seguros
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataque
Symantec Brasil
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
Daryus Strategic Risk Consulting
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008
amirahamia
Estategia IBM Security para mercado financeiro
Estategia IBM Security para mercado financeiro
Alexandre Freire
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
Lucas de Oliveira Nass
8ª Conseguro - Cristina Mano
8ª Conseguro - Cristina Mano
CNseg
8ª CONSEGURO - MARCOS SPIGUEL
8ª CONSEGURO - MARCOS SPIGUEL
CNseg
Agir gestão de riscos em segurança cibernética cnasi 26set2017
Agir gestão de riscos em segurança cibernética cnasi 26set2017
Fernando Nery
Requisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informação
Sidney Modenesi, MBCI
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da Informação
Marcelo Martins
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverView
Jairo Willian Pereira
CV Giuliano Caranante
CV Giuliano Caranante
multipel
CV Giuliano Caranante
CV Giuliano Caranante
multipel
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Alfredo Saad
Semelhante a Modulo Metaframework
(20)
Agir f nery 01mar2019
Agir f nery 01mar2019
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocx
Webinar Serie ISO 31000
Webinar Serie ISO 31000
Gerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao Paulo
Webinar Processo de Subscrição de Riscos em Seguros
Webinar Processo de Subscrição de Riscos em Seguros
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataque
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008
Estategia IBM Security para mercado financeiro
Estategia IBM Security para mercado financeiro
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
8ª Conseguro - Cristina Mano
8ª Conseguro - Cristina Mano
8ª CONSEGURO - MARCOS SPIGUEL
8ª CONSEGURO - MARCOS SPIGUEL
Agir gestão de riscos em segurança cibernética cnasi 26set2017
Agir gestão de riscos em segurança cibernética cnasi 26set2017
Requisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informação
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da Informação
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverView
CV Giuliano Caranante
CV Giuliano Caranante
CV Giuliano Caranante
CV Giuliano Caranante
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Cloud cursos sucesu rj-alfredo saad_24-26_mar2015_boletim semanal_assespro-rj
Modulo Metaframework
1.
Webinar: Gestão Integrada
de Riscos Módulo Metaframework® Eduardo Poggi, MBA CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM 12/04/2019
2.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 2 Como garantir a gestão integrada de riscos? Como garantir a integração de diferentes riscos na minha empresa? Como atender as regulamentações para gestão de Riscos? Como implementar as diretrizes da ISO 31000 em práticas na empresa? Utilize um Framework Integrado
3.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 3 Tipos de Riscos nas Empresas Quais são os tipos de Riscos que afetam a minha empresa? Riscos Ambientais ..... Risco de Segurança da Informação ...... Risco de pessoas Risco regulatório Risco de Desastres Risco Cibernético ..... Risco de Fraudes
4.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 4 Frameworks de Gestão de Riscos e similares ISO 31000:2018 COSO ERM:2017 ISO 27005:2018 NIST SP 800-37 NIST CSF 1.1 Red Book (GRC) (OCEG) CIS CSC
5.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 5 Atendimento à Regulamentações que incluem Gestão de Riscos
6.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 6 ISO 31000:2018
7.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 7 Implementação Implementação (Mentalidade de Risco)
8.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 8 MODULO METAFRAMEWORK® | ISO 31000:2018 Módulo Metaframework (baseado na ISO 31000) Linguagem comum de integração com os diversos Frameworks de Gestão de Riscos, utilizando a base da ABNT ISO 31000:2018. ComunicaçãoeConsulta Processo de Gestão de Riscos MonitoramentoeAnáliseCrítica Registro e Relato Escopo, Contexto e Critérios Tratamento dos Riscos Processo de Avaliação de Riscos Identificação de Riscos Análise de Riscos Avaliação de Riscos Implementação Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos Comunicação e Consulta Monitoramento e Análise Crítica Registro e Relato Ações Práticas para Gestão de Riscos
9.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 9 Módulo Metaframework – Aplicado em qualquer domínio de Risco Modulo Metaframework Gestão de Riscos Operacionais Gestão de Compliance Gestão de Fraudes Gestão de Incidentes Gestão de Continuidade Gestão de Segurança Cibernética Gestão de Controles Internos Gestão de ....
10.
10© © 2019
Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | ISO 31000:2018 5.1 | 5.2 | 5.3 | 5.4 | 5.5 | 5.6 | 5.7 6.3.1 | 6.3.2 | 6.3.3 6.3.4 | 6.4.1 6.4.1 | 6.4.2 6.4.3 6.1 | 6.2 6.6 6.7 6.2 6.6 6.7 6.2 6.6 6.7 6.4.4 | 6.7 6.5.1 | 6.5.2 | 6.5.3 6.5.2 | 6.7 6.4.4 6.2 6.6 6.2 | 6.5.2 6.5.2 | 6.6
11.
11© © 2019
Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | COSO ERM:2017 Cap. 7, pr. 6, 7, 8, 9 Cap. 8, pr. 14 Cap. 8, pr. 10, 14 Cap. 8, pr. 11, 14 Cap. 7, pr. 7 Cap. 9, pr. 18, 19 Cap. 7, pr. 7 Cap. 9, pr. 15, 16, 17 Cap. 9 pr. 20 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 8, pr. 10 Cap. 9, pr. 16, 17 Cap. 8, pr. 13, 14Cap. 8, pr. 11, 12, 13, 14 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 8, pr. 10 Cap. 9, pr. 16 Cap. 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20
12.
12© © 2019
Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | ISO 27005:2018 7.1 | 7.2.1 | 7.2.2 7.2.3 | 7.2.4 | 7.3 7.4 | 8.1 | 8.2 8.3.1 | 8.3.2 8.2.1 | 8.2.2 | 8.2.3 8.2.4 | 8.2.5 | 8.2.6 8.2.4 | 8.3.1 | 8.3.2 8.3.3 | 8.3.4 8.4 11 | 12.2 12.1 | 12.2 7.4 11 | 12.2 8.2.2 | 8.2.4 | 8.2.5 11 | 12.2 - 11 12.2 - 11 12.2 - 8.2.4 | 9.1 | 9.2 9.3 | 9.4 | 9.5 10 11 12.2 10
13.
13© © 2019
Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | INC CGU/MP 001:2016 Cap. II Art. 3º, 7º, 11º e 12º Cap. III Art. 14º, 15º, 17º, 19º e 20º Cap. V, Art. 22º Cap. III Art. 14º, 16º e 18º Cap. III Art. 16º Cap. II Art. 11º Cap III Art. 16º Cap II Art. 11º Cap III Art. 14º, 16º, 20º Cap III Art. 20º Cap. III Art. 16º e 20º Cap. III Art. 16º Cap. III Art. 16º Cap. III Art. 16º e 20º Cap. II Art. 3º, 4º, 5º e 8º Cap. III Art. 14º, 15º e 16º Cap. III Art. 16º Cap. III Art. 16º Cap. III Art. 16º e 20º Cap. III Art. 16º Cap. II Art. 3º e 11º Cap. III Art. 16º e 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º
14.
14© © 2019
Módulo Security Solutions. Todos os direitos reservados COMUNICAÇÃO E CONSULTA MONITORAMENTO E ANÁLISE CRÍTICA REGISTRO E RELATO IMPLEMENTAÇÃO Escopo, Contexto e Critérios Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos MODULO METAFRAMEWORK® | NIST CSF 1.1 ID.AM | ID.BE | ID.GV ID.RM | ID.SC ID. RA | ID.RM | ID.SC DE.AE ID.RA | ID.RM | ID.SC RS.AN ID.RA | ID.RM | ID.SC PR.IP | RS.RP | RS.CO RC.IM DE.DP DE.DP | RS.RP RS.CO DE.CM DE.DP | ID.RA RS.CO DE.AE ID.RA | DE.DP RS.CO | RS.IM RS.CO RS.MI PR.AC | PR.AT | PR.DS PR.PT | PR.DS | PR.MA RS.RP | RS.MI RS.CO | RS.IM | RS.IM RC.CO PR.PT | PR.MA | DE.AE DE.CM | RM.IM | RS.IM RS.RP | RC.RP
15.
15© © 2019
Módulo Security Solutions. Todos os direitos reservados Multi-Regulatório e Multi-Domínio
16.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 16 3 Linhas de defesa (LoD) COSO ICIF:2013 COSO ERM:2017 ISO 31000:2018 PCI/DSS GDPR BACEN 4658 ......BACEN 4557 BACEN 3.380
17.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 17 Gestão Integrada ü Conjunto integrado de capacidades para alcançar os objetivos, observando as incertezas e agindo com integridade. ü Conjunto de práticas e processos que melhoram o desempenho através de uma visão integrada de quão bem uma organização gerencia seu conjunto de riscos. GRC IRM
18.
© © 2019
Módulo Security Solutions. Todos os direitos reservados 18 Então.... Modulo Metaframework é: Uma abordagem global para incorporar o processo de gestão de riscos em todos os processos da organização!
19.
Webinar: Gestão Integrada
de Riscos Módulo Metaframework® Eduardo Poggi, MBA CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM 12/04/2019
Baixar agora