Seguranca informaca plmj_v_final

186 visualizações

Publicada em

Presentation in Portuguese that gives an high level approach to Information Security

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
186
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Seguranca informaca plmj_v_final

  1. 1. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Gonçalo Silva | David MarquesE-mail: GSilva@drc.pt | DMarques@drc.ptMorada: Rua Alexandre Herculano, Edifício Central Park, 1 - Piso 7, 2795-242 Linda-a-Velha | Coordenadas GPS: 38o 43 02.17 N, 09o 14 16.50 OTelefone: 707 200 017 | Telefone: (+351) 214 146 810 | Serviço de urgência: (+351) 964 944 112 | Fax: (+351) 214 146 819 |
  2. 2. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13Agenda | SEGURANÇA daI N F O R M A Ç Ã O2Testes de IntrusãoSegurança da InformaçãoTrês Pilares daSegurança da InformaçãoImportância daSeg. da InformaçãoAnálise de RiscoPlano Continuidadede NegócioFormaçãoRegulação eCertificaçãoISO 27001Perguntas & Respostas.: 2 :.
  3. 3. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.• O que é ?Proteção de um conjunto deinformações.• Objectivo:Preservar o valor quepossuem para um indivíduoou uma organização.Segurança da Informação?26-Apr-13 3DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 3 :.
  4. 4. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Três Pilares | SI26-Apr-13 4DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 4 :.Confidencialidade – Acesso limitado a pessoas/entidades legítimasIntegridade – Garante que a informação manipuladamantém todas as características originaisestabelecidas pelo proprietário da informação.Disponibilidade – Estar disponível e acessível quandonecessário/ requisitado.
  5. 5. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 5 :.26-Apr-13PORQUÊ?Qual a importância daSegurança daInformação?.: 5 :.
  6. 6. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Importância da Segurança da Informação26-Apr-13 626-Apr-13 6Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 6 :.Mais de 1000 novos vírus são criadostodos os meses;A cada 80 segundos, a identidade deuma pessoa é roubada;40% dos roubos de portáteis acontecemem salas de escritório e salas de reuniões.
  7. 7. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Importância da Segurança da Informação26-Apr-13 726-Apr-13 7Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 7 :.Imagem
  8. 8. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Importância da Segurança da Informação26-Apr-13 826-Apr-13 8Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 8 :.Monetários
  9. 9. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Importância da Segurança da Informação26-Apr-13 926-Apr-13 9.: 9 :.Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.
  10. 10. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Importância da Segurança da Informação26-Apr-13 1026-Apr-13 10Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 10 :.ImagemMonetários
  11. 11. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Análise de Risco26-Apr-13 1126-Apr-13 11.: 11 :.ActivosMatriz deRiscoRisco
  12. 12. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Testes de Intrusão26-Apr-13 1226-Apr-13 12Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 12 :.• Internos• Externos
  13. 13. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Plano de Continuidade de Negócio1313.: 13 :.• Preparação para Incidentes• Recuperações em caso de Desastre26-Apr-13
  14. 14. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.FormaçãoAwareness26-Apr-13.: 14 :.
  15. 15. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 15Regulação e Certificação• Normas Legais Aplicáveis• Certificações:– ISO 27001– ISO 20000 (Melhores prácticas de TI)• Guias de Boas práticas (Framework)– ITIL– Cobit– ISACAGonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 15 :.
  16. 16. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 16Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 16 :.ISO 27001• Objectivos SGSI– Manter a efectividade e eficiência de todos osprocessos de TI;– Manter os mesmos padrões,independentemente das alterações quepossam existir a nível interno ou externo.* SGSI – Sistema de Gestão de Sistemas de Informação
  17. 17. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 17Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 17 :.Definição de um SGSI• Conjunto de Políticas relacionadas com aSegurança da Informação, baseado no modelo demelhoria contínua PDCA (ciclo de Deming)Planear (Plan)Executar (Do)Verificar (Check)Actualizar (Act)
  18. 18. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 18Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 18 :.SGSIPlanear (Plan)• Objectivo:– Estabelecer políticas do SGSI• Definir:– Objectivo(s);– Processo(s);– Procedimento(s); Relevantes para a gestão derisco; Entrega de resultados deacordo com as políticasdefinidas pela organização.
  19. 19. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 19Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 19 :.SGSIExecutar (Do)• Implementar• Operar Políticas do SGSI; Controlos; Processos; Procedimentos.
  20. 20. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 20Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 20 :.SGSIVerificar (Check)• Avaliar;• Verificar o desempenho do(s) processo(s);• Validar objetivos;• Adquirir experiência(s);Comunicar os resultados à gestão paraverificação/ validação.
  21. 21. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13 21Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 21 :.SGSIActualizar (Act)• Adoptar acções corretivas e preventivas;– Com base:Melhoria contínua do SGSI. Nos resultados da auditoriainterna do SGSI; Revisão da gestão; Outras informações relevantes,
  22. 22. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Benefícios• Custos• Imagem• Produtividade26-Apr-13.: 22 :.
  23. 23. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.CitaçãoFundamentaly, security isabout people.(Dr Greg Newby)26-Apr-13 23.: 23 :.
  24. 24. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.26-Apr-13Copyright–Éproibidaareproduçãodeparteoudotododestaapresentaçãosemapréviaautorizaçãoformaldosseusautores..: 24 :.
  25. 25. DataRecoveryCenterCompany|AllRightsReserved.CorporatePresentation2012Gonçalo Silva e David Marques 2012 | Todos os direitos reservados.Perguntas & QuestõesObrigado!David Marques (dmarques@drc.pt )Gonçalo Silva (gsilva@drc.pt)www.drc.pt26-Apr-13 25Gonçalo Silva e David Marques 2012 | Todos os direitos reservados..: 25 :.

×