SlideShare uma empresa Scribd logo
1 de 34
Bem-vindo ao Circuito de Palestras EXIN 2014
Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE: ISO 27002
Tópico:
O que mudou com a revisão da norma ISO 27002:2005
para a versão 2013
Descrição:
Estando alinhada mais ainda com a cultura do ciclo do PDCA, as mudanças na norma
ISO27002:2013 vão desde o aumento do número de seções e eliminação no número
de controles à mudança de terminologias e estruturas de seções refletindo a evolução
de práticas de gestão e governança de segurança da informação nos últimos oito anos.
Nesta palestra serão demonstradas as principais mudanças da norma 2005 para a
2013 e as diferenças relevantes.
AGENDA
• Apresentação da PMG Academy
• Palestra do Dia: O que mudou com a revisão da norma ISO 27002:2005
para a versão 2013
– História da Norma
– Certificação
– Mudanças Gerais
– Remoção
– Simplicidade
– Novidades e Inclusões
– A nova Estrutura
– Mudanças nas Seções
• Brindes, Fechamento e Dúvidas
• Práticas herdadas do Grupo, a PMG Solutions
• Construído com excelência pela Editora PMG
• Atua no Brasil e Exterior
• Líder no Brasil em Cursos Oficiais Online
• Programa de Certificação: eBooks, Audiobooks, Simulados, Cursos Online e
Presenciais, Certificação Online e muito mais.
• Conteúdos exclusivos no Brasil e no Mundo com:
Sobre Nós O Futuro
• Comunidade de TI com conteúdos grátis para Preparação para Certificação
• Fórum e Discussões entre profissionais, para estimular o Hands-on e How to?
• Centralização de Conteúdo disperso
• Preparação do Profissional e do Instrutor
• Licenciamento de Materiais
• Novos Conteúdos Exclusivos (Cursos v. 2.0)
Sobre Nós O Futuro
O que mudou com a revisão da norma
ISO 27002:2005
para a ISO 27002:2013
A História Remoção Simples Novidades
Com: Adriano Martins Antonio
Certificação Mudanças Estrutura Seções
A História Remoção Simples Novidades
Com: Adriano Martins Antonio
Foi criada a norma britânica BS 7799
e foi...
“internacionalizada” para ISO/IEC 17799
em meados de2000
Uma norma de Segurança da Informação.....
Harmonizada na família ISO/IEC 27000
E o foco hoje é na ISO/IEC 27002
Atualmente temos 45
normas da família
ISO/IEC 27000
Certificação Mudanças Estrutura Seções
A História Remoção Simples Novidades
Com: Adriano Martins Antonio
Norma ISO/iEC 27002
... é um código de práticas com um conjunto completo de controles que auxiliam
aplicação do Sistema de Gestão da Segurança da Informação.
Certificação Pessoal ISO/IEC 27002
• Melhores Práticas
• Recomendações
Certificação Mudanças Estrutura Seções
A História Remoção Simples Novidades
Com: Adriano Martins Antonio
Norma ISO/IEC 27002
2005
2013
Certificação Mudanças Estrutura
... Mas, para a empresa, até 1 ano depois do lançamento pode se certificar na Versão 2005.
Quem já é certificado na Versão 2005, tem até 2 anos para migrar para a 2013.
Seções
A História Certificação Remoção Simples Novidades
Com: Adriano Martins Antonio
ISO/IEC 27002:2005, é uma norma amplamente respeitada e
consultada e fornece uma estrutura para a organização e o
gerenciamento de um programa de segurança das
informações.
Uma compreensão categórica desta norma é importante para
o desenvolvimento pessoal de todos os profissionais de
segurança das informações.
Norma ISO/IEC 27002
A Certificação Profissional da EXIN continua na ISO 27002:2005
E terá as atualizações incorporadas neste primeiro semestre/2014
Mudanças Estrutura Seções
Re-certificação?
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
2005
Apesar da versão 2013 ter sido publicada em:
25 de Setembro de 2013
Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
•Remoção de Itens
•Simplificação
•Novos Aspectos
•Estruturação
Em linhas gerais
Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Remoção de Itens
1 • Medidas de Segurança (documentação de segurança de sistemas,
vazamento de informações, etc.)
2 • Remoção de algumas terminologias, porém readequadas com
novas definições.
3 • Alguns controles foram removidos ou combinados
Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Detalhes da Remoção de Itens
Estrutura
2005: Haviam 133 controles
Foram removidos 25
2013: Ficaram 114 controles (ou 108?)
A conta deu errada!!! Faltam 6 !!!!
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Simplificação
1 • A norma está mais simplificada (+ 3 seções, - 19 controles)
2
• Reestruturação de alguns capítulos (como: aquisição de sistema,
desenvolvimento e manutenção foram divididos em 2 partes
(criptografia e, desenvolvimento e manutenção) .
3 • Objetivos reescritos a fim de melhorar o entendimento
4
• Uma melhor abordagem na segurança da informação no
gerenciamento de projetos
Estrutura Seções
Com: Adriano Martins Antonio
Simplificação
• A norma foi revisada e restruturada em alto nível, permitindo uma fácil
integração com outros sistemas de gestão
• Mudanças de terminologia e algumas definições foram removidas ou realocadas
• Compromisso da gestão tem um foco na "liderança"
• A ação preventiva foi substituída por "ações para enfrentar, riscos e
oportunidades"
• Controles no anexo A foram modificados para refletir tais mudanças,
consequentemente mantendo um agrupamento mais lógico.
• Controles específicos também foram adicionados sobre criptografia e segurança
no relacionamento com fornecedores.
A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Novos Aspectos
1
• Aspectos da gestão de continuidade de negócios de segurança da
informação
2
• Objetivo: garantir que a segurança da informação seja projetada e
implementada no escopo do ciclo de desenvolvimento de sistemas
de informação
3 • Controle de acesso: para garantir o acesso de usuário autorizado e
prevenir acesso não autorizado a sistemas e serviços
4 • Segurança na Nuvem
Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Novidades - Ênfase
• Segurança da Informação inclusa no Business Continuity Management
• Partes externas e partes terceiras
2013
• Continuidade de Segurança da Informação
• Fornecedores
Estrutura
2005 • Serviço de Comércio Eletrônico
• Serviços Aplicações
• Código Malicioso
• Malware
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Novos Controles
Estrutura
A conta deu certa agora!!! Com estes 6, totalizam 114 Controles
14.2.1. A política de desenvolvimento seguro
14.2.5. Princípios de engenharia de sistema seguro
14.2.6. Ambiente de desenvolvimento seguro
14.2.8. Testes de segurança de sistema
16.1.4. Avaliação e decisão sobre os eventos de segurança da informação
17.2.1 Disponibilidade de instalações de processamento de informação
1
2
3
4
5
6
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
A Estrutura daVersão 2013
Estrutura
Alinhamento
OUTRAS
Normas
9000, 14000, 20000,
22301
Novas
PARTES
Interessadas
acionistas, autoridades,
clientes, parceiros
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
A Estrutura daVersão 2013
Estrutura
Conceitos
MESCLADOS
Documento e Registro
Informações documentadas
Avaliação
DERISCOS
Maior liberdade
Alinhamento com a
31000
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
A Estrutura daVersão 2013
Estrutura
Desenvolvimento
PLANOS
Para Monitoramento
Quem faz e o que e quando.
Para analisar e avaliar os
resultados
Novas
AÇÕES
Preventivas
alinhadas na avaliação de
risco
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
A Estrutura daVersão 2013
Estrutura
Diferença entre
CORREÇÃODA
Não-conformidade
E uma correção que elimina a
causa da não-conformidade
Comunicação dos
REQUISITOS
Evitando
Que SI não seja apenas “coisa”
de TI e sim, do negócio
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Seções
Estrutura
Seção ISO/IEC 27002: 2005
5 Política de Segurança da Informação
6 Organizando a Segurança da Informação
7 Gerenciamento de Ativos
8 Segurança em Recursos Humanos
9 Segurança Física e do Ambiente
10 Gestão de Operações e Comunicações
11 Controle de Acesso
12 Aquisição, Desenvolvimento e Manutenção de SI
13 Gerenciamento de Incidentes de SI
14 Gerenciamento da Continuidade do Negócio
15 Conformidade
Seção ISO/IEC 27002: 2013
5 Política de Segurança da Informação
6 Organizando a Segurança da Informação
7 Gerenciamento de Ativos
8 Segurança em Recursos Humanos
9 Controle de Acesso
10 Criptografia
11 Segurança Física e do Ambiente
12 Segurança das Operações
13 Comunicação de Segurança
14 Aquisição, Desenvolvimento e Manutenção de SI
15 Relacionamento com Fornecedor
16 Gerenciamento de Incidentes de SI
17 Aspectos da segurança da informação no BCM
18 Conformidade
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Seção 10 - Criptografia
Estrutura
10.1
CONTROLESCRIPTOGRÁFICOS
Descrição:
Deve haver uma política sobre o uso de criptografia, além de
controles de autenticação e integridade de criptografia, como
assinatura digital e códigos de autenticação de mensagens e
gerenciamento de chave de criptografia.
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Seção 12 – Segurança das Operações
Estrutura
12.6.2
GERENCIAMENTOTÉCNICO
DASVULNERABILIDADES
Descrição:
Vulnerabilidades técnicas devem ser corrigidas, e devem
haver regras que regulem a instalação do software pelos
usuários.
Seções
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Seção 13 – Comunicações
Estrutura
13.1
GERENCIAMENTODESEGURANÇADEREDE
Descrição:
Redes e serviços de rede devem ser protegidos, por exemplo,
a segregação.
Seções
13.2
TRANSFERÊNCIADEINFORMAÇÃO
Descrição:
Deve haver políticas, procedimentos e acordos ( por exemplo,
acordos de não divulgação) sobre a transferência de informações de /
para terceiros, incluindo mensagens electrónicas..
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Seção 15 – Relacionamento com Fornecedor
Estrutura
15.1
AS.I.NORELACIONAMENTOCOM
FORNECEDORES
Descrição:
Deve haver políticas, procedimentos, consciência etc. para
proteger as informações da organização que é acessível a
empresas de TI terceiras e outros fornecedores externos em toda a
cadeia logística, acordados no escopo dos contratos ou acordos.
Seções
A História Certificação Mudanças Remoção Simples Novidades
Seção 15 – Relacionamento com Fornecedor
Estrutura Seções
15.2
GERENCIAMENTODAPRESTAÇÃODESERVIÇO
PELOFORNECEDOR
Descrição:
A prestação de serviços por fornecedores externos devem ser
monitoradas e revisadas / auditadas em relação aos contratos /
acordos. Alterações de serviços devem ser controladas.
Com: Adriano Martins Antonio
A História Certificação Mudanças Remoção Simples Novidades
Com: Adriano Martins Antonio
Seção 17 – Aspectos da Segurança da
Informação no BCM
Estrutura
17.1
CONTINUIDADEDASEGURANÇADAINFORMAÇÃO
Descrição:
A continuidade da segurança da informação deve ser planejadas,
implementada e revista, como parte integrante dos sistemas de
gestão de continuidade de negócios da organização.
Seções
17.2
REDUNDÂNCIAS
Descrição:
Instalações de TI deve ter redundância suficiente para satisfazer os
requisitos de disponibilidade.
Brindes!
• Cupom de desconto de 50% em qualquer produto na loja,
exceto exames. Válido até o dia 26/02.
• 6% de desconto para Exames do nível Foundation,
Intermediário e de Curta Duração Válido até 31/12/2014.
• Curso Oficial Online da ISO 27002 Foundation: Grátis por 2
dias. (De 27/02/2014 a 28/02/2014 nos horários de 09:00 às
18:00).
VOUCHER: 50WEBISO27002
Com: Adriano Martins Antonio
Os três brindes são válidos apenas para os participantes deste Webex. (Enviar contatos)
Desconto de 6% nos Exames:
Foundation: F329.2D2F.9165
Intermediate: 52A1.5E6B.1CC7
Curta Duração: E4C3.A08C.25CD
Dúvidas?
Vamos iniciar a sessão de PERGUNTAS. Utilize a
ferramenta do chat (para digitar) ou do hands on (para
pedir acesso e perguntar diretamente ao palestrante.
Com: Adriano Martins Antonio
ACESSO AO MATERIAL
• Vamos disponibilizar o link com Cópia desta apresentação + Certificado de
Participação para todos que responderem nossa pesquisa de satisfação e nos
ajudarem a aprimorar nossas futuras ações (acesso imediato ao de
desconectar da sessão ao final da apresentação).
• Você também pode acessar nosso canal do YouTube e Slide Share para ter
acesso a todas as apresentações realizadas em 2012 e 2013.
• Mais Informações?
Adriano Martins Antonio
CEO
adriano@pmgacademy.com
ww.pmgacademy.com
Milena Andrade
Regional Manager
Milena.andrade@exin.com
www.exin.com

Mais conteúdo relacionado

Mais procurados

Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de SegurançaAlefe Variani
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 
Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativos
Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativosSegurança da informação - Aula 3 - Ciclo de vida, classificação de ativos
Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativosCleber Fonseca
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002   versão 2013 foundationCurso oficial iso 27002   versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationAdriano Martins Antonio
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...Wellington Monaco
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Fernando Palma
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoEmerson Rocha
 
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...Wellington Monaco
 
Gestão Da Informação
Gestão Da InformaçãoGestão Da Informação
Gestão Da InformaçãoFelipe Goulart
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
 

Mais procurados (20)

Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
 
Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativos
Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativosSegurança da informação - Aula 3 - Ciclo de vida, classificação de ativos
Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativos
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002   versão 2013 foundationCurso oficial iso 27002   versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da Informação
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdf
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-4: GOVERNANÇA | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
 
Gestão Da Informação
Gestão Da InformaçãoGestão Da Informação
Gestão Da Informação
 
Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
 

Destaque

Introduccion de ISO 17799
Introduccion de ISO 17799Introduccion de ISO 17799
Introduccion de ISO 17799mrcosmitos
 
Estándar iso iec 27002 2005
Estándar iso iec 27002 2005Estándar iso iec 27002 2005
Estándar iso iec 27002 2005Ciro Bonilla
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática Neila Rincon
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoFernando Palma
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 

Destaque (14)

ISO 27002
ISO 27002ISO 27002
ISO 27002
 
Introduccion de ISO 17799
Introduccion de ISO 17799Introduccion de ISO 17799
Introduccion de ISO 17799
 
Estándar iso iec 27002 2005
Estándar iso iec 27002 2005Estándar iso iec 27002 2005
Estándar iso iec 27002 2005
 
Norma iso 17799
Norma iso  17799Norma iso  17799
Norma iso 17799
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
 
norma iso 17799
norma iso 17799norma iso 17799
norma iso 17799
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 Foundation
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 

Semelhante a O que mudou na ISO 27002:2013

ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Giovani Sant'Anna
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kAldson Diego
 
Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000Kleber Silva
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptfredcobain
 
Segurança da informação - Parte 2
Segurança da informação - Parte 2Segurança da informação - Parte 2
Segurança da informação - Parte 2Fabrício Basto
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
Kickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementarKickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementarArthur Tofolo Washington
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosBruno Oliveira
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoRui Gomes
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosRafael Maia
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficenteVanessa Lins
 
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB
 

Semelhante a O que mudou na ISO 27002:2013 (20)

ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27k
 
Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 pronto
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Segurança da informação - Parte 2
Segurança da informação - Parte 2Segurança da informação - Parte 2
Segurança da informação - Parte 2
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
 
Kickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementarKickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementar
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacao
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por Processos
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practices
 

Mais de Adriano Martins Antonio

Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOAdriano Martins Antonio
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Adriano Martins Antonio
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINAdriano Martins Antonio
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationAdriano Martins Antonio
 

Mais de Adriano Martins Antonio (7)

Curso completo veri sm foundation (1)
Curso completo veri sm foundation (1)Curso completo veri sm foundation (1)
Curso completo veri sm foundation (1)
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
Slide do curso upgrade itil v3 - 2011
Slide do curso upgrade itil v3  - 2011Slide do curso upgrade itil v3  - 2011
Slide do curso upgrade itil v3 - 2011
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
 
Cloud computing foundation
Cloud computing foundationCloud computing foundation
Cloud computing foundation
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXIN
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 Foundation
 

Último

Slide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptx
Slide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptxSlide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptx
Slide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptxsfwsoficial
 
ufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdf
ufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdfufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdf
ufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdfManuais Formação
 
Nós Propomos! Sertã 2024 - Geografia C - 12º ano
Nós Propomos! Sertã 2024 - Geografia C - 12º anoNós Propomos! Sertã 2024 - Geografia C - 12º ano
Nós Propomos! Sertã 2024 - Geografia C - 12º anoIlda Bicacro
 
análise obra Nós matamos o cão Tinhoso.pdf
análise obra Nós matamos o cão Tinhoso.pdfanálise obra Nós matamos o cão Tinhoso.pdf
análise obra Nós matamos o cão Tinhoso.pdfMaiteFerreira4
 
Geometria para 6 ano retas angulos .docx
Geometria para 6 ano retas angulos .docxGeometria para 6 ano retas angulos .docx
Geometria para 6 ano retas angulos .docxlucivaniaholanda
 
Meu corpo - Ruth Rocha e Anna Flora livro
Meu corpo - Ruth Rocha e Anna Flora livroMeu corpo - Ruth Rocha e Anna Flora livro
Meu corpo - Ruth Rocha e Anna Flora livroBrenda Fritz
 
"Nós Propomos! Escola Secundária em Pedrógão Grande"
"Nós Propomos! Escola Secundária em Pedrógão Grande""Nós Propomos! Escola Secundária em Pedrógão Grande"
"Nós Propomos! Escola Secundária em Pedrógão Grande"Ilda Bicacro
 
HISTORIA DA XILOGRAVURA A SUA IMPORTANCIA
HISTORIA DA XILOGRAVURA A SUA IMPORTANCIAHISTORIA DA XILOGRAVURA A SUA IMPORTANCIA
HISTORIA DA XILOGRAVURA A SUA IMPORTANCIAElianeAlves383563
 
Sismologia_7ºano_causas e consequencias.pptx
Sismologia_7ºano_causas e consequencias.pptxSismologia_7ºano_causas e consequencias.pptx
Sismologia_7ºano_causas e consequencias.pptxpatriciapedroso82
 
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdfprova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdfssuser06ee57
 
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...Manuais Formação
 
As Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdf
As Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdfAs Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdf
As Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdfcarloseduardogonalve36
 
Alemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf HitlerAlemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf Hitlerhabiwo1978
 
O Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoO Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoVALMIRARIBEIRO1
 
Nós Propomos! Canil/Gatil na Sertã - Amigos dos Animais
Nós Propomos! Canil/Gatil na Sertã - Amigos dos AnimaisNós Propomos! Canil/Gatil na Sertã - Amigos dos Animais
Nós Propomos! Canil/Gatil na Sertã - Amigos dos AnimaisIlda Bicacro
 
Abuso Sexual da Criança e do adolescente
Abuso Sexual da Criança e do adolescenteAbuso Sexual da Criança e do adolescente
Abuso Sexual da Criança e do adolescenteIpdaWellington
 
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptxEBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptxIlda Bicacro
 
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxSlides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxLuizHenriquedeAlmeid6
 

Último (20)

Slide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptx
Slide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptxSlide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptx
Slide Licao 4 - 2T - 2024 - CPAD ADULTOS - Retangular.pptx
 
ufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdf
ufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdfufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdf
ufcd_9649_Educação Inclusiva e Necessidades Educativas Especificas_índice.pdf
 
Enunciado_da_Avaliacao_1__Sistemas_de_Informacoes_Gerenciais_(IL60106).pdf
Enunciado_da_Avaliacao_1__Sistemas_de_Informacoes_Gerenciais_(IL60106).pdfEnunciado_da_Avaliacao_1__Sistemas_de_Informacoes_Gerenciais_(IL60106).pdf
Enunciado_da_Avaliacao_1__Sistemas_de_Informacoes_Gerenciais_(IL60106).pdf
 
Nós Propomos! Sertã 2024 - Geografia C - 12º ano
Nós Propomos! Sertã 2024 - Geografia C - 12º anoNós Propomos! Sertã 2024 - Geografia C - 12º ano
Nós Propomos! Sertã 2024 - Geografia C - 12º ano
 
análise obra Nós matamos o cão Tinhoso.pdf
análise obra Nós matamos o cão Tinhoso.pdfanálise obra Nós matamos o cão Tinhoso.pdf
análise obra Nós matamos o cão Tinhoso.pdf
 
Geometria para 6 ano retas angulos .docx
Geometria para 6 ano retas angulos .docxGeometria para 6 ano retas angulos .docx
Geometria para 6 ano retas angulos .docx
 
Meu corpo - Ruth Rocha e Anna Flora livro
Meu corpo - Ruth Rocha e Anna Flora livroMeu corpo - Ruth Rocha e Anna Flora livro
Meu corpo - Ruth Rocha e Anna Flora livro
 
"Nós Propomos! Escola Secundária em Pedrógão Grande"
"Nós Propomos! Escola Secundária em Pedrógão Grande""Nós Propomos! Escola Secundária em Pedrógão Grande"
"Nós Propomos! Escola Secundária em Pedrógão Grande"
 
HISTORIA DA XILOGRAVURA A SUA IMPORTANCIA
HISTORIA DA XILOGRAVURA A SUA IMPORTANCIAHISTORIA DA XILOGRAVURA A SUA IMPORTANCIA
HISTORIA DA XILOGRAVURA A SUA IMPORTANCIA
 
Sismologia_7ºano_causas e consequencias.pptx
Sismologia_7ºano_causas e consequencias.pptxSismologia_7ºano_causas e consequencias.pptx
Sismologia_7ºano_causas e consequencias.pptx
 
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdfprova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
prova do exame nacional Port. 2008 - 2ª fase - Criterios.pdf
 
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
UFCD_9184_Saúde, nutrição, higiene, segurança, repouso e conforto da criança ...
 
As Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdf
As Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdfAs Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdf
As Mil Palavras Mais Usadas No Inglês (Robert de Aquino) (Z-Library).pdf
 
Alemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf HitlerAlemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf Hitler
 
O Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoO Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhoso
 
Nós Propomos! Canil/Gatil na Sertã - Amigos dos Animais
Nós Propomos! Canil/Gatil na Sertã - Amigos dos AnimaisNós Propomos! Canil/Gatil na Sertã - Amigos dos Animais
Nós Propomos! Canil/Gatil na Sertã - Amigos dos Animais
 
Abuso Sexual da Criança e do adolescente
Abuso Sexual da Criança e do adolescenteAbuso Sexual da Criança e do adolescente
Abuso Sexual da Criança e do adolescente
 
Enunciado_da_Avaliacao_1__Direito_e_Legislacao_Social_(IL60174).pdf
Enunciado_da_Avaliacao_1__Direito_e_Legislacao_Social_(IL60174).pdfEnunciado_da_Avaliacao_1__Direito_e_Legislacao_Social_(IL60174).pdf
Enunciado_da_Avaliacao_1__Direito_e_Legislacao_Social_(IL60174).pdf
 
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptxEBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
EBPAL_Serta_Caminhos do Lixo final 9ºD (1).pptx
 
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxSlides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
 

O que mudou na ISO 27002:2013

  • 1.
  • 2. Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
  • 3. NOSSO TEMA DE HOJE: ISO 27002 Tópico: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 Descrição: Estando alinhada mais ainda com a cultura do ciclo do PDCA, as mudanças na norma ISO27002:2013 vão desde o aumento do número de seções e eliminação no número de controles à mudança de terminologias e estruturas de seções refletindo a evolução de práticas de gestão e governança de segurança da informação nos últimos oito anos. Nesta palestra serão demonstradas as principais mudanças da norma 2005 para a 2013 e as diferenças relevantes.
  • 4. AGENDA • Apresentação da PMG Academy • Palestra do Dia: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 – História da Norma – Certificação – Mudanças Gerais – Remoção – Simplicidade – Novidades e Inclusões – A nova Estrutura – Mudanças nas Seções • Brindes, Fechamento e Dúvidas
  • 5. • Práticas herdadas do Grupo, a PMG Solutions • Construído com excelência pela Editora PMG • Atua no Brasil e Exterior • Líder no Brasil em Cursos Oficiais Online • Programa de Certificação: eBooks, Audiobooks, Simulados, Cursos Online e Presenciais, Certificação Online e muito mais. • Conteúdos exclusivos no Brasil e no Mundo com: Sobre Nós O Futuro
  • 6. • Comunidade de TI com conteúdos grátis para Preparação para Certificação • Fórum e Discussões entre profissionais, para estimular o Hands-on e How to? • Centralização de Conteúdo disperso • Preparação do Profissional e do Instrutor • Licenciamento de Materiais • Novos Conteúdos Exclusivos (Cursos v. 2.0) Sobre Nós O Futuro
  • 7. O que mudou com a revisão da norma ISO 27002:2005 para a ISO 27002:2013 A História Remoção Simples Novidades Com: Adriano Martins Antonio Certificação Mudanças Estrutura Seções
  • 8. A História Remoção Simples Novidades Com: Adriano Martins Antonio Foi criada a norma britânica BS 7799 e foi... “internacionalizada” para ISO/IEC 17799 em meados de2000 Uma norma de Segurança da Informação..... Harmonizada na família ISO/IEC 27000 E o foco hoje é na ISO/IEC 27002 Atualmente temos 45 normas da família ISO/IEC 27000 Certificação Mudanças Estrutura Seções
  • 9. A História Remoção Simples Novidades Com: Adriano Martins Antonio Norma ISO/iEC 27002 ... é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação. Certificação Pessoal ISO/IEC 27002 • Melhores Práticas • Recomendações Certificação Mudanças Estrutura Seções
  • 10. A História Remoção Simples Novidades Com: Adriano Martins Antonio Norma ISO/IEC 27002 2005 2013 Certificação Mudanças Estrutura ... Mas, para a empresa, até 1 ano depois do lançamento pode se certificar na Versão 2005. Quem já é certificado na Versão 2005, tem até 2 anos para migrar para a 2013. Seções
  • 11. A História Certificação Remoção Simples Novidades Com: Adriano Martins Antonio ISO/IEC 27002:2005, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações. Norma ISO/IEC 27002 A Certificação Profissional da EXIN continua na ISO 27002:2005 E terá as atualizações incorporadas neste primeiro semestre/2014 Mudanças Estrutura Seções Re-certificação?
  • 12. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio 2005 Apesar da versão 2013 ter sido publicada em: 25 de Setembro de 2013 Estrutura Seções
  • 13. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio •Remoção de Itens •Simplificação •Novos Aspectos •Estruturação Em linhas gerais Estrutura Seções
  • 14. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Remoção de Itens 1 • Medidas de Segurança (documentação de segurança de sistemas, vazamento de informações, etc.) 2 • Remoção de algumas terminologias, porém readequadas com novas definições. 3 • Alguns controles foram removidos ou combinados Estrutura Seções
  • 15. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Detalhes da Remoção de Itens Estrutura 2005: Haviam 133 controles Foram removidos 25 2013: Ficaram 114 controles (ou 108?) A conta deu errada!!! Faltam 6 !!!! Seções
  • 16. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Simplificação 1 • A norma está mais simplificada (+ 3 seções, - 19 controles) 2 • Reestruturação de alguns capítulos (como: aquisição de sistema, desenvolvimento e manutenção foram divididos em 2 partes (criptografia e, desenvolvimento e manutenção) . 3 • Objetivos reescritos a fim de melhorar o entendimento 4 • Uma melhor abordagem na segurança da informação no gerenciamento de projetos Estrutura Seções
  • 17. Com: Adriano Martins Antonio Simplificação • A norma foi revisada e restruturada em alto nível, permitindo uma fácil integração com outros sistemas de gestão • Mudanças de terminologia e algumas definições foram removidas ou realocadas • Compromisso da gestão tem um foco na "liderança" • A ação preventiva foi substituída por "ações para enfrentar, riscos e oportunidades" • Controles no anexo A foram modificados para refletir tais mudanças, consequentemente mantendo um agrupamento mais lógico. • Controles específicos também foram adicionados sobre criptografia e segurança no relacionamento com fornecedores. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções
  • 18. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novos Aspectos 1 • Aspectos da gestão de continuidade de negócios de segurança da informação 2 • Objetivo: garantir que a segurança da informação seja projetada e implementada no escopo do ciclo de desenvolvimento de sistemas de informação 3 • Controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços 4 • Segurança na Nuvem Estrutura Seções
  • 19. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novidades - Ênfase • Segurança da Informação inclusa no Business Continuity Management • Partes externas e partes terceiras 2013 • Continuidade de Segurança da Informação • Fornecedores Estrutura 2005 • Serviço de Comércio Eletrônico • Serviços Aplicações • Código Malicioso • Malware Seções
  • 20. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novos Controles Estrutura A conta deu certa agora!!! Com estes 6, totalizam 114 Controles 14.2.1. A política de desenvolvimento seguro 14.2.5. Princípios de engenharia de sistema seguro 14.2.6. Ambiente de desenvolvimento seguro 14.2.8. Testes de segurança de sistema 16.1.4. Avaliação e decisão sobre os eventos de segurança da informação 17.2.1 Disponibilidade de instalações de processamento de informação 1 2 3 4 5 6 Seções
  • 21. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Alinhamento OUTRAS Normas 9000, 14000, 20000, 22301 Novas PARTES Interessadas acionistas, autoridades, clientes, parceiros Seções
  • 22. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Conceitos MESCLADOS Documento e Registro Informações documentadas Avaliação DERISCOS Maior liberdade Alinhamento com a 31000 Seções
  • 23. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Desenvolvimento PLANOS Para Monitoramento Quem faz e o que e quando. Para analisar e avaliar os resultados Novas AÇÕES Preventivas alinhadas na avaliação de risco Seções
  • 24. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Diferença entre CORREÇÃODA Não-conformidade E uma correção que elimina a causa da não-conformidade Comunicação dos REQUISITOS Evitando Que SI não seja apenas “coisa” de TI e sim, do negócio Seções
  • 25. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seções Estrutura Seção ISO/IEC 27002: 2005 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 9 Segurança Física e do Ambiente 10 Gestão de Operações e Comunicações 11 Controle de Acesso 12 Aquisição, Desenvolvimento e Manutenção de SI 13 Gerenciamento de Incidentes de SI 14 Gerenciamento da Continuidade do Negócio 15 Conformidade Seção ISO/IEC 27002: 2013 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 9 Controle de Acesso 10 Criptografia 11 Segurança Física e do Ambiente 12 Segurança das Operações 13 Comunicação de Segurança 14 Aquisição, Desenvolvimento e Manutenção de SI 15 Relacionamento com Fornecedor 16 Gerenciamento de Incidentes de SI 17 Aspectos da segurança da informação no BCM 18 Conformidade Seções
  • 26. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 10 - Criptografia Estrutura 10.1 CONTROLESCRIPTOGRÁFICOS Descrição: Deve haver uma política sobre o uso de criptografia, além de controles de autenticação e integridade de criptografia, como assinatura digital e códigos de autenticação de mensagens e gerenciamento de chave de criptografia. Seções
  • 27. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 12 – Segurança das Operações Estrutura 12.6.2 GERENCIAMENTOTÉCNICO DASVULNERABILIDADES Descrição: Vulnerabilidades técnicas devem ser corrigidas, e devem haver regras que regulem a instalação do software pelos usuários. Seções
  • 28. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 13 – Comunicações Estrutura 13.1 GERENCIAMENTODESEGURANÇADEREDE Descrição: Redes e serviços de rede devem ser protegidos, por exemplo, a segregação. Seções 13.2 TRANSFERÊNCIADEINFORMAÇÃO Descrição: Deve haver políticas, procedimentos e acordos ( por exemplo, acordos de não divulgação) sobre a transferência de informações de / para terceiros, incluindo mensagens electrónicas..
  • 29. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 15 – Relacionamento com Fornecedor Estrutura 15.1 AS.I.NORELACIONAMENTOCOM FORNECEDORES Descrição: Deve haver políticas, procedimentos, consciência etc. para proteger as informações da organização que é acessível a empresas de TI terceiras e outros fornecedores externos em toda a cadeia logística, acordados no escopo dos contratos ou acordos. Seções
  • 30. A História Certificação Mudanças Remoção Simples Novidades Seção 15 – Relacionamento com Fornecedor Estrutura Seções 15.2 GERENCIAMENTODAPRESTAÇÃODESERVIÇO PELOFORNECEDOR Descrição: A prestação de serviços por fornecedores externos devem ser monitoradas e revisadas / auditadas em relação aos contratos / acordos. Alterações de serviços devem ser controladas. Com: Adriano Martins Antonio
  • 31. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 17 – Aspectos da Segurança da Informação no BCM Estrutura 17.1 CONTINUIDADEDASEGURANÇADAINFORMAÇÃO Descrição: A continuidade da segurança da informação deve ser planejadas, implementada e revista, como parte integrante dos sistemas de gestão de continuidade de negócios da organização. Seções 17.2 REDUNDÂNCIAS Descrição: Instalações de TI deve ter redundância suficiente para satisfazer os requisitos de disponibilidade.
  • 32. Brindes! • Cupom de desconto de 50% em qualquer produto na loja, exceto exames. Válido até o dia 26/02. • 6% de desconto para Exames do nível Foundation, Intermediário e de Curta Duração Válido até 31/12/2014. • Curso Oficial Online da ISO 27002 Foundation: Grátis por 2 dias. (De 27/02/2014 a 28/02/2014 nos horários de 09:00 às 18:00). VOUCHER: 50WEBISO27002 Com: Adriano Martins Antonio Os três brindes são válidos apenas para os participantes deste Webex. (Enviar contatos) Desconto de 6% nos Exames: Foundation: F329.2D2F.9165 Intermediate: 52A1.5E6B.1CC7 Curta Duração: E4C3.A08C.25CD
  • 33. Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante. Com: Adriano Martins Antonio
  • 34. ACESSO AO MATERIAL • Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação). • Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012 e 2013. • Mais Informações? Adriano Martins Antonio CEO adriano@pmgacademy.com ww.pmgacademy.com Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com