SlideShare uma empresa Scribd logo
Sistema de
Gestão de Segurança da
Informação
Todos os direitos de cópia reservados. Não é permitida a distribuição
física ou eletrônica deste material sem a permissão expressa do autor.
NBR ISO/IEC 27001:2006
Curso e- Learning
0
Objetivos do Curso
Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da
norma NBR ISO/IEC 27001:2006 e adquirir os conhecimentos necessários para implantar
e manter um sistema de gestão de segurança da informação adequado e eficaz,
conforme os requisitos desta norma.
Durante este curso iremos:
ISO 27001
Entender a organização ISO,
Conhecer dados de certificações no Brasil e no mundo,
Conhecer a evolução das normas de Sistemas de Gestão de
Segurança da Informação,
Aprender que a série NBR ISO/IEC 27001 é composta de 2 normas:
NBR ISO/IEC 27001 e NBR ISO/IEC 17799 e qual seu conteúdo,
Compreender e manejar princípios, requisitos e controles da norma
NBR ISO/IEC 27001,
Entender o objetivo da NBR ISO/IEC 17799,
Entender o processo de certificação,
Colocar em prática os conceitos apresentados.
Conteúdo Programático
Anexo A - Controles detalhados do A10 ao A12MÓDULO 9
Visão Geral do Anexo A - objetivos de controle e controles
Anexo A - Controles detalhados do A5 ao A9
MÓDULO 8
Interpretação das cláusulas: 5, 6, 7 e 8 da NBR ISO/IEC 27001:2006MÓDULO 7
Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR
ISO/IEC 27001:2006
MÓDULO 6
Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1, 4.2.2, da NBR ISO/IEC
27001:2006
MÓDULO 5
Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006MÓDULO 4
Conceitos: riscos de segurança, processos de avaliação e tratamento do
risco, sistema de gestão, sistema de gestão de segurança da informação
MÓDULO 3
Conceitos: informação, segurança da informação,
ativos,confidencialidade, integridade, disponibilidade, vulnerabilidades,
ameaças, impactos, probabilidade
MÓDULO 2
Visão Geral da Organização ISO
Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799
MÓDULO 1
MÓDULO 10
• Anexo A - Controles detalhados do A13 ao A15
• Processo de certificação
Módulo 1
Visão geral da organização ISO e das normas
NBR ISO/IEC 27001 e NBR ISO/IEC 17799
O que é a organização ISO?
A ISO - “International Organization for
Standardization” é uma organização sediada em
Genebra, na Suiça. Foi fundada em 1946.
A sigla ISO foi originada da palavra isonomia.
O propósito da ISO é desenvolver e promover
normas que possam ser utilizadas igualmente por
todos os países do mundo.
Cerca de 111 países integram esta importante
organização internacional, especializada em
padronização, cujos membros são entidades
normativas de âmbito nacional. O Brasil é
representado pela Associação Brasileira de
Normas Técnicas – ABNT.
Hoje no Brasil quais são as normas para Sistemas de Segurança da
Informação?
As Normas para segurança da informação foram
adotadas e traduzidas pela ABNT recebendo a
denominação de:
NBR ISO/IEC 27001:2006 – Tecnologia da
Informação – Técnicas de Segurança –
Sistema de Gestão de Segurança da
Informação - Requisitos e
NBR ISO/IEC 17799:2005 - Tecnologia da
Informação – Técnicas de Segurança – Código
de Prática para Gestão de Segurança da
Informação,
as quais neste treinamento, serão tratadas
respectivamente por ISO 27001 e ISO 17799.
A norma ISO 27001 refere-se à quais requisitos
de sistemas de gestão da informação devem ser
implementados pela organização e a ISO 17799 é
um guia que orienta a utilização de controles de
segurança da informação. Estas normas são
genéricas por natureza.
NBR
ISO/IEC
27001:2006
NBR
ISO/IEC
17799:2005
História das normas ISO 27001:2006 e da 17799:2005
Não existem praticamente diferenças entre a ISO/IEC 27001 e a BS 7799-2
1993
Código de Prática
1995
Norma Britânica
1998
BS 7799 Parte 2
1999
BS 7799 Parte 1 e Parte
2 revisadas (Par
consistente)
BS ISO/IEC
17799 (BS
7799-1:2000)
Set/2005
BS ISO/IEC
17799:2005 - NBR
ISO/IEC 17799:2005
Abr/2006
ISO/IEC 27001:2006 - NBR
ISO/IEC 27001:2006
ISO/IEC 17799:2005 – Código de Prática para SGSI
ISO/IEC 17799:2005 “Tecnologia da Informação – Técnicas de Segurança - Código de
Prática para o Gestão da Segurança da Informação“
Baseada na BS 7799-1:1999;
Utilização como documento de referência;
Fornece um conjunto completo de controles de segurança;
Baseado nas melhores práticas de segurança da informação;
Consiste em 11 capítulos (mais um capítulo introdutório sobre avaliação e tratamento de
risco), 39 objetivos de controle e 133 controles;
Não pode ser usada em auditorias e certificações.
Situação atual e estrutura da ISO 17799
Revisada em Junho de 2005;
Modificações estruturais;
Mesmo modelo de Objetivos de Controle/Controles;
Novo capítulo: Gestão de Incidentes de Segurança da Informação;
17 controles novos;
Alguns controles antigos foram re-posicionados e/ou retirados;
11 cláusulas de controle de segurança de A5 a A15 e 133 controles;
1 cláusula introdutória: Introdução à avaliação e tratamento do risco.
A ISO 17799 e a ISO 27001
São
Uma metodologia estruturada reconhecida internacionalmente, dedicada a segurança
da informação;
Um processo definido para avaliar, implementar, manter e gerenciar a segurança da
informação;
Um grupo completo de controles contendo as melhores práticas para segurança da
informação;
Desenvolvidas por empresas para empresas.
Não são
Normas técnicas;
Dirigidas para produtos ou tecnologia;
Uma metodologia para avaliação de equipamentos.
A ISO 17799 e a ISO 27001
A ISO 17799 define as melhores práticas para a gestão
da segurança da informação;
A ISO 27001 considera: segurança física, técnica,
procedimental e em pessoas;
Sem um Sistema de Gestão da Segurança da
Informação formal, existe um grande risco da segurança
ser quebrada;
A segurança da informação é um processo de gestão,
não é um processo tecnológico;
A ISO 27001 é a única norma internacional que pode
ser auditada por uma terceira parte.
Visão Geral da ISO 27001
Incorpora um processo de escalonamento de risco
e valorização de ativos;
O grau em que o sistema é formal e contém
processos estruturados irá facilitar a replicação do
sistema de um local para outro;
O investimento no compromisso da direção e em
treinamento dos funcionários reduz a
probabilidade de ameaças bem sucedidas;
A infra-estrutura (sistemas de gestão e processos)
pode ser desenvolvida centralmente e então
desdobrada globalmente;
Controles adicionais podem ser incorporados ao
SGSI se assim for desejado.
Razões para se adotar as ISO 17799 e 27001
Governança Corporativa;
Melhoria da eficácia da Segurança da Informação;
Diferencial de mercado;
Atender os requisitos de partes interessadas e dos clientes;
Única norma com aceitação global;
Redução potencial no valor do seguro;
Focada nas responsabilidades dos funcionários;
A norma cobre TI bem como a organização, pessoal e instalações;
Conformidade com as legislações.
Dificuldades para Implementação de um SGSI
Dificuldade na definição do escopo
Dificuldade para desenvolver uma abordagem
sistemática simples e clara para a Gestão de Risco
Mesmo existindo Planos de Continuidade de Negócio,
raramente eles são testados de alguma forma
Designação da área de TI como responsável por
desenvolver o projeto
Falta de visão e “mente aberta” ao estabelecer os
parâmetros dos controles identificados na norma
Falta de ação para identificar e usar controles fora da
norma
Limitação de orçamento
Benefícios da Implementação da ISO 27001
Reduz o risco de responsabilidade pela não implementação ou determinação de
políticas e procedimentos;
Oportunidade de identificar e corrigir pontos fracos;
A alta direção assume a responsabilidade pela segurança da informação;
Permite revisão independente do sistema de gestão da segurança da informação;
Oferece confiança aos parceiros comerciais, partes interessadas, e clientes;
Melhor conscientização sobre segurança;
Combina recursos com outros Sistemas de Gestão;
Mecanismo para se medir o sucesso do sistema.
A meta da NBR ISO/IEC 17799:2005 e da NBR ISO/IEC 27001:2006
Salvaguardar a confidencialidade, integridade,
e disponibilidade da informação escrita, falada e
eletrônica.
Outros documentos
Série ISO/IEC 27000 em elaboração:
ISO/IEC 27000
ISO/IEC 27002
ISO/IEC 27003
ISO/IEC 27004
ISO/IEC 27005
Outros Documentos
Publicações da BSI:
PD 3001 – Preparação para a certificação ISO 27001
PD 3002 – Guia para Avaliação de Risco
PD 3003 – “Você está pronto para a auditoria ISO 27001?”
PD 3004 – Guia para a implementação e auditoria ISO 27001
PD 3005 – Guia para a seleção de controles da ISO 27001
Tecnologia da Informação – Diretrizes para a Gestão da Segurança em TI
ISO/IEC 13335-1: Conceitos e modelos para a Segurança em TI
ISO/IEC 13335-2: Gestão e planejamento da Segurança em TI
ISO/IEC 13335-3: Avaliação de Risco
ISO/IEC 13335-4: Seleção de Controles
ISO/IEC 13335-5: Segurança em Redes
ISO/TR 13569 - Serviços bancários e financeiros - Diretrizes para a Segurança da Informação - 2ª
edição 1997
BS 7858:1996 - Seleção de Segurança dos funcionários em um ambiente seguro
Certificação ISO 27001- Alguns Dados Mundiais
1Luxemburg3Argentina28Singapore
1Lithuania4Thailand31Netherlands
1Lebanon5Russian
Federation
42Italy
1Egypt5Kuwait47USA
1Gibraltar5Greece47China
1Bulgaria7UAE49Korea
1Armenia7Iceland57Hungary
2Sri Lanka8Sweden74Germany
2South Africa8Spain124Taiwan
2Slovak Republic8Philippines279India
2Romania9Saudi Arabia326UK
2Pakistan11Austria1910*Japan
Certificação ISO 27001- Alguns Dados Mundiais
3350*Absolute Total2Oman12Mexico
3363Relative Total2Denmark13Turkey
1Vietnam2Colombia14Norway
1Uruguay2Canada14Finland
1Ukraine2Belgium15Switzerland
1Serbia and
Montenegro
2Bahrain15Czech Republic
1Qatar3Slovenia15Brazil
1Peru3Macau17Poland
1New Zealand3Isle of Man17Ireland
1Morocco3Indonesia19Malaysia
1Moldova3France22Australia
1Macedonia3Croatia25Hong Kong
Exercício
Indique se é Verdadeiro ou Falso:
1-( ) A ISO 27001 combina recursos com outros Sistemas de Gestão, isto é, se a
organização já é certificada na ISO 9001 o sistema de gestão de segurança da
informação poderá utilizar processos já implantados pela ISO 9001.
2-( ) A disponibilidade de recursos é uma das dificuldades para implantação do SGSI.
3-( ) Atender os requisitos de partes interessadas e dos clientes pode ser uma das razões
para se implantar um SGSI.
4-( ) A ISO 27001 não é uma metodologia estruturada reconhecida internacionalmente.
5-( ) Uma grande vantagem da ISO 17799 é ela considerar: segurança física, técnica,
procedimental e em pessoas, normalmente os sistemas de gestão utilizados sem a
orientação da ISO 17799 priorizam segurança técnica e física.
6-( ) Durante a identificação dos controles a serem utilizados no sistema basta considerar
os controles especificados pela norma.
7-( ) A ISO 27001 não pode ser utilizada para certificação.
8-( ) A ISO 27001 apresenta requisitos de sistema e é utilizada como padrão para a
realização de auditorias de certificação. A 17799 é um código de prática que deve ser
utilizado para orientação durante o desenvolvimento e implantação do sistema de gestão
de segurança da informação.
9-( ) A ISO 17799 apresenta 11 cláusulas de controle de segurança de A5 a A15 e 133
controles, os quais estão resumidos no anexo A da ISO 27001.
Respostas do exercício
Indique se é Verdadeiro ou Falso:
1-( V ) A ISO 27001 combina recursos com outros Sistemas de Gestão, isto é, se a organização
já é certificada na ISO 9001 o sistema de gestão de segurança da informação poderá utilizar
processos já implantados pela ISO 9001. (por exemplo controle de documentos, registros,
auditorias internas, ações corretivas e preventivas etc.)
2-( V ) A disponibilidade de recursos é uma das dificuldades para implantação do SGSI.
3-( V ) Atender os requisitos de partes interessadas e dos clientes pode ser uma das razões
para se implantar um SGSI.
4-( F ) A ISO 27001 não é uma metodologia estruturada reconhecida internacionalmente.
5-( V ) Uma grande vantagem da ISO 17799 é ela considerar: segurança física, técnica,
procedimental e em pessoas, normalmente os sistemas de gestão utilizados sem a
orientação da ISO 17799 priorizam segurança técnica e física.
6-( F ) Durante a identificação dos controles a serem utilizados no sistema basta considerar os
controles especificados pela norma. ( a norma orienta que os controles a serem implantados
não devem se limitar aos controles apresentados)
7-( F ) A ISO 27001 não pode ser utilizada para certificação. (a ISO 17799 é que não pode)
8-( V ) A ISO 27001 apresenta requisitos de sistema e é utlizada como padrão para a realização
de auditorias de certificação. A 17799 é um código de prática que deve ser utilizado para
orientação durante o desenvolvimento e implantação do sistema de gestão de segurança da
informação.
9-( V ) A ISO 17799 apresenta 11 cláusulas de controle de segurança de A5 a A15 e 133
controles, os quais estão resumidos no anexo A da ISO 27001.
Fim do Módulo 1

Mais conteúdo relacionado

Mais procurados

Iso 27001 awareness
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awareness
Ãsħâr Ãâlâm
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?
PECB
 
ISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos ControlesISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos Controles
CompanyWeb
 
Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000
Kleber Silva
 
NQA - ISO 27001 Implementation Guide
NQA - ISO 27001 Implementation GuideNQA - ISO 27001 Implementation Guide
NQA - ISO 27001 Implementation Guide
NA Putra
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...
Hernan Huwyler, MBA CPA
 
FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...
FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...
FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...
West Monroe Partners
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
PECB
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
PECB
 
What is iso 27001 isms
What is iso 27001 ismsWhat is iso 27001 isms
What is iso 27001 isms
Craig Willetts ISO Expert
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdf
ControlCase
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
PECB
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
Cleber Fonseca
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
PECB
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
Intellectus services and consulting
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001 - Information Security Management System
ISO 27001 - Information Security Management SystemISO 27001 - Information Security Management System
ISO 27001 - Information Security Management System
Muhammad Faisal Naqvi, CISSP, CISA, AMBCI, ITIL, ISMS LA n Master
 
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
BTYÖN Danışmanlık
 
Zararlı Yazılım Analizi ve Tespitinde YARA Kullanımı
Zararlı Yazılım Analizi ve Tespitinde YARA KullanımıZararlı Yazılım Analizi ve Tespitinde YARA Kullanımı
Zararlı Yazılım Analizi ve Tespitinde YARA Kullanımı
BGA Cyber Security
 
Any Standard is Better Than None: GDPR and the ISO Standards
Any Standard is Better Than None: GDPR and the ISO StandardsAny Standard is Better Than None: GDPR and the ISO Standards
Any Standard is Better Than None: GDPR and the ISO Standards
PECB
 

Mais procurados (20)

Iso 27001 awareness
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awareness
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?
 
ISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos ControlesISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos Controles
 
Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000
 
NQA - ISO 27001 Implementation Guide
NQA - ISO 27001 Implementation GuideNQA - ISO 27001 Implementation Guide
NQA - ISO 27001 Implementation Guide
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...
 
FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...
FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...
FFIEC and NIST: What You Need to Know About Two Prevalent New IT Security Com...
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
 
What is iso 27001 isms
What is iso 27001 ismsWhat is iso 27001 isms
What is iso 27001 isms
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdf
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
 
ISO 27001 - Information Security Management System
ISO 27001 - Information Security Management SystemISO 27001 - Information Security Management System
ISO 27001 - Information Security Management System
 
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
 
Zararlı Yazılım Analizi ve Tespitinde YARA Kullanımı
Zararlı Yazılım Analizi ve Tespitinde YARA KullanımıZararlı Yazılım Analizi ve Tespitinde YARA Kullanımı
Zararlı Yazılım Analizi ve Tespitinde YARA Kullanımı
 
Any Standard is Better Than None: GDPR and the ISO Standards
Any Standard is Better Than None: GDPR and the ISO StandardsAny Standard is Better Than None: GDPR and the ISO Standards
Any Standard is Better Than None: GDPR and the ISO Standards
 

Destaque

Iso 1799
Iso 1799Iso 1799
Iso 1799
JosefaTsu
 
PECB Certified ISO 27001:2013 Lead Implementer by Kinverg
PECB Certified ISO 27001:2013 Lead Implementer by KinvergPECB Certified ISO 27001:2013 Lead Implementer by Kinverg
PECB Certified ISO 27001:2013 Lead Implementer by Kinverg
Kinverg
 
ISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and Challenges
Certification Europe
 
Programa Iso 9000 Assespro
Programa Iso 9000 AssesproPrograma Iso 9000 Assespro
Programa Iso 9000 Assespro
Assespro Nacional
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6
jcfarit
 
Itil,cobit and ıso27001
Itil,cobit and ıso27001Itil,cobit and ıso27001
Itil,cobit and ıso27001
Burcu Pelin TELLİ
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000
Diego Souza
 
FATEF - ISO 27001
FATEF - ISO 27001FATEF - ISO 27001
Políticas de segurança TI
Políticas de segurança TIPolíticas de segurança TI
Políticas de segurança TI
Eberson Pereira
 
ISO 27001 Benefits
ISO 27001 BenefitsISO 27001 Benefits
ISO 27001 Benefits
Dejan Kosutic
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
Vanessa Lins
 
Working with students and ISO27001
Working with students and ISO27001Working with students and ISO27001
Working with students and ISO27001
Jisc
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informação
Dilamar Hoffmann
 
Iso20000 mod1
Iso20000 mod1Iso20000 mod1
Iso20000 mod1
Juliana Oliveira, ITIL
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation
PECB
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
Fernando Palma
 
ISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_List
SriramITISConsultant
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
jcfarit
 
What is ISO 27001 ISMS
What is ISO 27001 ISMSWhat is ISO 27001 ISMS
What is ISO 27001 ISMS
Business Beam
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001
Fernando Palma
 

Destaque (20)

Iso 1799
Iso 1799Iso 1799
Iso 1799
 
PECB Certified ISO 27001:2013 Lead Implementer by Kinverg
PECB Certified ISO 27001:2013 Lead Implementer by KinvergPECB Certified ISO 27001:2013 Lead Implementer by Kinverg
PECB Certified ISO 27001:2013 Lead Implementer by Kinverg
 
ISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and Challenges
 
Programa Iso 9000 Assespro
Programa Iso 9000 AssesproPrograma Iso 9000 Assespro
Programa Iso 9000 Assespro
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6
 
Itil,cobit and ıso27001
Itil,cobit and ıso27001Itil,cobit and ıso27001
Itil,cobit and ıso27001
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000
 
FATEF - ISO 27001
FATEF - ISO 27001FATEF - ISO 27001
FATEF - ISO 27001
 
Políticas de segurança TI
Políticas de segurança TIPolíticas de segurança TI
Políticas de segurança TI
 
ISO 27001 Benefits
ISO 27001 BenefitsISO 27001 Benefits
ISO 27001 Benefits
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
Working with students and ISO27001
Working with students and ISO27001Working with students and ISO27001
Working with students and ISO27001
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informação
 
Iso20000 mod1
Iso20000 mod1Iso20000 mod1
Iso20000 mod1
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
ISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_List
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
What is ISO 27001 ISMS
What is ISO 27001 ISMSWhat is ISO 27001 ISMS
What is ISO 27001 ISMS
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001
 

Semelhante a ISO 27001

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
Fernando Palma
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 pronto
Angélica Mancini
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Giovani Sant'Anna
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05   segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05   segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Paulo Garcia
 
Segurança da informação - Parte 2
Segurança da informação - Parte 2Segurança da informação - Parte 2
Segurança da informação - Parte 2
Fabrício Basto
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
Adriano Martins Antonio
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27k
Aldson Diego
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
Catia Marques
 
Kickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementarKickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementar
Arthur Tofolo Washington
 
66053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo166053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo1
SITEL IBERICA TELESERVICES
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
Osanam Giordane da Costa Junior
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
Fabio Martins
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
Bruno Oliveira
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013
Felipe Prado
 
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
Sidney Modenesi, MBCI
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - Overview
Data Security
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
Wagner Silva
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Alinhando abnt 17799_e_27001
Alinhando abnt 17799_e_27001Alinhando abnt 17799_e_27001
Alinhando abnt 17799_e_27001
andrealeixes
 

Semelhante a ISO 27001 (20)

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 pronto
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05   segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05   segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
 
Segurança da informação - Parte 2
Segurança da informação - Parte 2Segurança da informação - Parte 2
Segurança da informação - Parte 2
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27k
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Kickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementarKickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementar
 
66053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo166053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo1
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013
 
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practices
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - Overview
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Alinhando abnt 17799_e_27001
Alinhando abnt 17799_e_27001Alinhando abnt 17799_e_27001
Alinhando abnt 17799_e_27001
 

Mais de jcfarit

Conceptos basicos de telefonia
Conceptos basicos de telefoniaConceptos basicos de telefonia
Conceptos basicos de telefonia
jcfarit
 
Manual de usuario Ruani
Manual de usuario RuaniManual de usuario Ruani
Manual de usuario Ruani
jcfarit
 
Unidad 3 gestion de procesos en linux
Unidad 3 gestion de procesos en linuxUnidad 3 gestion de procesos en linux
Unidad 3 gestion de procesos en linux
jcfarit
 
Arquitectura General del Sistema Operativo Linux
Arquitectura General del Sistema Operativo LinuxArquitectura General del Sistema Operativo Linux
Arquitectura General del Sistema Operativo Linux
jcfarit
 
Linq to sql 9
Linq to sql 9Linq to sql 9
Linq to sql 9
jcfarit
 
Linq to sql 8
Linq to sql 8Linq to sql 8
Linq to sql 8
jcfarit
 
Linq to sql 7
Linq to sql 7Linq to sql 7
Linq to sql 7
jcfarit
 
Linq to sql 6
Linq to sql 6Linq to sql 6
Linq to sql 6
jcfarit
 
Linq to sql 5
Linq to sql 5Linq to sql 5
Linq to sql 5
jcfarit
 
Linq to sql 4
Linq to sql 4Linq to sql 4
Linq to sql 4
jcfarit
 
Linq to sql 3
Linq to sql 3Linq to sql 3
Linq to sql 3
jcfarit
 
Linq to sql 2
Linq to sql 2Linq to sql 2
Linq to sql 2
jcfarit
 
Ejemplo Linq To SQL
Ejemplo Linq To SQLEjemplo Linq To SQL
Ejemplo Linq To SQL
jcfarit
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5
jcfarit
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3
jcfarit
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
jcfarit
 
Curso ubuntuimprimible
Curso ubuntuimprimibleCurso ubuntuimprimible
Curso ubuntuimprimible
jcfarit
 
Curso ubuntu1extraimprimible
Curso ubuntu1extraimprimibleCurso ubuntu1extraimprimible
Curso ubuntu1extraimprimible
jcfarit
 
Autentificación-Firma Digital
Autentificación-Firma DigitalAutentificación-Firma Digital
Autentificación-Firma Digital
jcfarit
 
Auditoría de Routers y Switches
Auditoría de Routers y SwitchesAuditoría de Routers y Switches
Auditoría de Routers y Switches
jcfarit
 

Mais de jcfarit (20)

Conceptos basicos de telefonia
Conceptos basicos de telefoniaConceptos basicos de telefonia
Conceptos basicos de telefonia
 
Manual de usuario Ruani
Manual de usuario RuaniManual de usuario Ruani
Manual de usuario Ruani
 
Unidad 3 gestion de procesos en linux
Unidad 3 gestion de procesos en linuxUnidad 3 gestion de procesos en linux
Unidad 3 gestion de procesos en linux
 
Arquitectura General del Sistema Operativo Linux
Arquitectura General del Sistema Operativo LinuxArquitectura General del Sistema Operativo Linux
Arquitectura General del Sistema Operativo Linux
 
Linq to sql 9
Linq to sql 9Linq to sql 9
Linq to sql 9
 
Linq to sql 8
Linq to sql 8Linq to sql 8
Linq to sql 8
 
Linq to sql 7
Linq to sql 7Linq to sql 7
Linq to sql 7
 
Linq to sql 6
Linq to sql 6Linq to sql 6
Linq to sql 6
 
Linq to sql 5
Linq to sql 5Linq to sql 5
Linq to sql 5
 
Linq to sql 4
Linq to sql 4Linq to sql 4
Linq to sql 4
 
Linq to sql 3
Linq to sql 3Linq to sql 3
Linq to sql 3
 
Linq to sql 2
Linq to sql 2Linq to sql 2
Linq to sql 2
 
Ejemplo Linq To SQL
Ejemplo Linq To SQLEjemplo Linq To SQL
Ejemplo Linq To SQL
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Curso ubuntuimprimible
Curso ubuntuimprimibleCurso ubuntuimprimible
Curso ubuntuimprimible
 
Curso ubuntu1extraimprimible
Curso ubuntu1extraimprimibleCurso ubuntu1extraimprimible
Curso ubuntu1extraimprimible
 
Autentificación-Firma Digital
Autentificación-Firma DigitalAutentificación-Firma Digital
Autentificación-Firma Digital
 
Auditoría de Routers y Switches
Auditoría de Routers y SwitchesAuditoría de Routers y Switches
Auditoría de Routers y Switches
 

Último

Marinha do Brasil (MB) Politíca Naval.pdf
Marinha do Brasil (MB) Politíca Naval.pdfMarinha do Brasil (MB) Politíca Naval.pdf
Marinha do Brasil (MB) Politíca Naval.pdf
Falcão Brasil
 
escrita criativa utilizada na arteterapia
escrita criativa   utilizada na arteterapiaescrita criativa   utilizada na arteterapia
escrita criativa utilizada na arteterapia
shirleisousa9166
 
A Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdf
A Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdfA Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdf
A Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdf
Falcão Brasil
 
Oceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsx
Oceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsxOceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsx
Oceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsx
Luzia Gabriele
 
Alfabetização de adultos.pdf
Alfabetização de             adultos.pdfAlfabetização de             adultos.pdf
Alfabetização de adultos.pdf
arodatos81
 
FILMES DE ABRIL_BECRE D. CARLOS I_2023_24
FILMES DE ABRIL_BECRE D. CARLOS I_2023_24FILMES DE ABRIL_BECRE D. CARLOS I_2023_24
FILMES DE ABRIL_BECRE D. CARLOS I_2023_24
Sandra Pratas
 
Atividade Dias dos Pais - Meu Pai, Razão da Minha História.
Atividade Dias dos Pais -  Meu Pai, Razão da Minha História.Atividade Dias dos Pais -  Meu Pai, Razão da Minha História.
Atividade Dias dos Pais - Meu Pai, Razão da Minha História.
Mary Alvarenga
 
Noite Alva! José Ernesto Ferraresso.ppsx
Noite Alva! José Ernesto Ferraresso.ppsxNoite Alva! José Ernesto Ferraresso.ppsx
Noite Alva! José Ernesto Ferraresso.ppsx
Luzia Gabriele
 
reconquista sobre a guerra de ibérica.docx
reconquista sobre a guerra de ibérica.docxreconquista sobre a guerra de ibérica.docx
reconquista sobre a guerra de ibérica.docx
felipescherner
 
O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...
O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...
O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...
AntHropológicas Visual PPGA-UFPE
 
Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...
Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...
Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...
Centro Jacques Delors
 
Geotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdf
Geotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdfGeotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdf
Geotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdf
Falcão Brasil
 
Slides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptx
Slides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptxSlides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptx
Slides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptx
LuizHenriquedeAlmeid6
 
EMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONAL
EMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONALEMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONAL
EMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONAL
JocelynNavarroBonta
 
Matemática para Concursos - Teoria dos Conjuntos
Matemática para Concursos - Teoria dos ConjuntosMatemática para Concursos - Teoria dos Conjuntos
Matemática para Concursos - Teoria dos Conjuntos
Instituto Walter Alencar
 
EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23
EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23
EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23
Sandra Pratas
 
Mini livro sanfona - Minha Escola Tem História.
Mini livro  sanfona - Minha Escola Tem História. Mini livro  sanfona - Minha Escola Tem História.
Mini livro sanfona - Minha Escola Tem História.
Mary Alvarenga
 
Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...
Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...
Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...
Falcão Brasil
 
Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...
Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...
Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...
Falcão Brasil
 

Último (20)

Marinha do Brasil (MB) Politíca Naval.pdf
Marinha do Brasil (MB) Politíca Naval.pdfMarinha do Brasil (MB) Politíca Naval.pdf
Marinha do Brasil (MB) Politíca Naval.pdf
 
escrita criativa utilizada na arteterapia
escrita criativa   utilizada na arteterapiaescrita criativa   utilizada na arteterapia
escrita criativa utilizada na arteterapia
 
A Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdf
A Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdfA Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdf
A Industria Brasileira de Defesa - Situação Atual e Perspectivas de Evolução.pdf
 
Oceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsx
Oceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsxOceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsx
Oceano, Fonte de Vida e Beleza Maria Inês Aroeira Braga.ppsx
 
Alfabetização de adultos.pdf
Alfabetização de             adultos.pdfAlfabetização de             adultos.pdf
Alfabetização de adultos.pdf
 
FILMES DE ABRIL_BECRE D. CARLOS I_2023_24
FILMES DE ABRIL_BECRE D. CARLOS I_2023_24FILMES DE ABRIL_BECRE D. CARLOS I_2023_24
FILMES DE ABRIL_BECRE D. CARLOS I_2023_24
 
Atividade Dias dos Pais - Meu Pai, Razão da Minha História.
Atividade Dias dos Pais -  Meu Pai, Razão da Minha História.Atividade Dias dos Pais -  Meu Pai, Razão da Minha História.
Atividade Dias dos Pais - Meu Pai, Razão da Minha História.
 
Noite Alva! José Ernesto Ferraresso.ppsx
Noite Alva! José Ernesto Ferraresso.ppsxNoite Alva! José Ernesto Ferraresso.ppsx
Noite Alva! José Ernesto Ferraresso.ppsx
 
RECORDANDO BONS MOMENTOS! _
RECORDANDO BONS MOMENTOS!               _RECORDANDO BONS MOMENTOS!               _
RECORDANDO BONS MOMENTOS! _
 
reconquista sobre a guerra de ibérica.docx
reconquista sobre a guerra de ibérica.docxreconquista sobre a guerra de ibérica.docx
reconquista sobre a guerra de ibérica.docx
 
O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...
O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...
O processo da farinhada no Assentamento lagoa de Dentro, Zona Rural de Várzea...
 
Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...
Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...
Slide | Eurodeputados Portugueses (2024-2029) - Parlamento Europeu (atualiz. ...
 
Geotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdf
Geotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdfGeotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdf
Geotecnologias Aplicadas na Gestão de Riscos e Desastres Hidrológicos.pdf
 
Slides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptx
Slides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptxSlides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptx
Slides Lição 3, CPAD, Rute e Noemi, Entrelaçadas pelo Amor.pptx
 
EMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONAL
EMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONALEMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONAL
EMOCIONES PARA TRABAJAR EN LA AREA SOCIOEMOCIONAL
 
Matemática para Concursos - Teoria dos Conjuntos
Matemática para Concursos - Teoria dos ConjuntosMatemática para Concursos - Teoria dos Conjuntos
Matemática para Concursos - Teoria dos Conjuntos
 
EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23
EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23
EBOOK_HORA DO CONTO_O SONHO DO EVARISTO_RITA E CLÁUDIA_22_23
 
Mini livro sanfona - Minha Escola Tem História.
Mini livro  sanfona - Minha Escola Tem História. Mini livro  sanfona - Minha Escola Tem História.
Mini livro sanfona - Minha Escola Tem História.
 
Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...
Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...
Apresentação Institucional do Centro Gestor e Operacional do Sistema de Prote...
 
Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...
Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...
Organograma do Centro Gestor e Operacional do Sistema de Proteção da Amazônia...
 

ISO 27001

  • 1. Sistema de Gestão de Segurança da Informação Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor. NBR ISO/IEC 27001:2006 Curso e- Learning
  • 2. 0 Objetivos do Curso Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da norma NBR ISO/IEC 27001:2006 e adquirir os conhecimentos necessários para implantar e manter um sistema de gestão de segurança da informação adequado e eficaz, conforme os requisitos desta norma. Durante este curso iremos: ISO 27001 Entender a organização ISO, Conhecer dados de certificações no Brasil e no mundo, Conhecer a evolução das normas de Sistemas de Gestão de Segurança da Informação, Aprender que a série NBR ISO/IEC 27001 é composta de 2 normas: NBR ISO/IEC 27001 e NBR ISO/IEC 17799 e qual seu conteúdo, Compreender e manejar princípios, requisitos e controles da norma NBR ISO/IEC 27001, Entender o objetivo da NBR ISO/IEC 17799, Entender o processo de certificação, Colocar em prática os conceitos apresentados.
  • 3. Conteúdo Programático Anexo A - Controles detalhados do A10 ao A12MÓDULO 9 Visão Geral do Anexo A - objetivos de controle e controles Anexo A - Controles detalhados do A5 ao A9 MÓDULO 8 Interpretação das cláusulas: 5, 6, 7 e 8 da NBR ISO/IEC 27001:2006MÓDULO 7 Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006 MÓDULO 6 Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1, 4.2.2, da NBR ISO/IEC 27001:2006 MÓDULO 5 Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006MÓDULO 4 Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação MÓDULO 3 Conceitos: informação, segurança da informação, ativos,confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade MÓDULO 2 Visão Geral da Organização ISO Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799 MÓDULO 1 MÓDULO 10 • Anexo A - Controles detalhados do A13 ao A15 • Processo de certificação
  • 4. Módulo 1 Visão geral da organização ISO e das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799
  • 5. O que é a organização ISO? A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suiça. Foi fundada em 1946. A sigla ISO foi originada da palavra isonomia. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 111 países integram esta importante organização internacional, especializada em padronização, cujos membros são entidades normativas de âmbito nacional. O Brasil é representado pela Associação Brasileira de Normas Técnicas – ABNT.
  • 6. Hoje no Brasil quais são as normas para Sistemas de Segurança da Informação? As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 – Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação - Requisitos e NBR ISO/IEC 17799:2005 - Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação, as quais neste treinamento, serão tratadas respectivamente por ISO 27001 e ISO 17799. A norma ISO 27001 refere-se à quais requisitos de sistemas de gestão da informação devem ser implementados pela organização e a ISO 17799 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza. NBR ISO/IEC 27001:2006 NBR ISO/IEC 17799:2005
  • 7. História das normas ISO 27001:2006 e da 17799:2005 Não existem praticamente diferenças entre a ISO/IEC 27001 e a BS 7799-2 1993 Código de Prática 1995 Norma Britânica 1998 BS 7799 Parte 2 1999 BS 7799 Parte 1 e Parte 2 revisadas (Par consistente) BS ISO/IEC 17799 (BS 7799-1:2000) Set/2005 BS ISO/IEC 17799:2005 - NBR ISO/IEC 17799:2005 Abr/2006 ISO/IEC 27001:2006 - NBR ISO/IEC 27001:2006
  • 8. ISO/IEC 17799:2005 – Código de Prática para SGSI ISO/IEC 17799:2005 “Tecnologia da Informação – Técnicas de Segurança - Código de Prática para o Gestão da Segurança da Informação“ Baseada na BS 7799-1:1999; Utilização como documento de referência; Fornece um conjunto completo de controles de segurança; Baseado nas melhores práticas de segurança da informação; Consiste em 11 capítulos (mais um capítulo introdutório sobre avaliação e tratamento de risco), 39 objetivos de controle e 133 controles; Não pode ser usada em auditorias e certificações.
  • 9. Situação atual e estrutura da ISO 17799 Revisada em Junho de 2005; Modificações estruturais; Mesmo modelo de Objetivos de Controle/Controles; Novo capítulo: Gestão de Incidentes de Segurança da Informação; 17 controles novos; Alguns controles antigos foram re-posicionados e/ou retirados; 11 cláusulas de controle de segurança de A5 a A15 e 133 controles; 1 cláusula introdutória: Introdução à avaliação e tratamento do risco.
  • 10. A ISO 17799 e a ISO 27001 São Uma metodologia estruturada reconhecida internacionalmente, dedicada a segurança da informação; Um processo definido para avaliar, implementar, manter e gerenciar a segurança da informação; Um grupo completo de controles contendo as melhores práticas para segurança da informação; Desenvolvidas por empresas para empresas. Não são Normas técnicas; Dirigidas para produtos ou tecnologia; Uma metodologia para avaliação de equipamentos.
  • 11. A ISO 17799 e a ISO 27001 A ISO 17799 define as melhores práticas para a gestão da segurança da informação; A ISO 27001 considera: segurança física, técnica, procedimental e em pessoas; Sem um Sistema de Gestão da Segurança da Informação formal, existe um grande risco da segurança ser quebrada; A segurança da informação é um processo de gestão, não é um processo tecnológico; A ISO 27001 é a única norma internacional que pode ser auditada por uma terceira parte.
  • 12. Visão Geral da ISO 27001 Incorpora um processo de escalonamento de risco e valorização de ativos; O grau em que o sistema é formal e contém processos estruturados irá facilitar a replicação do sistema de um local para outro; O investimento no compromisso da direção e em treinamento dos funcionários reduz a probabilidade de ameaças bem sucedidas; A infra-estrutura (sistemas de gestão e processos) pode ser desenvolvida centralmente e então desdobrada globalmente; Controles adicionais podem ser incorporados ao SGSI se assim for desejado.
  • 13. Razões para se adotar as ISO 17799 e 27001 Governança Corporativa; Melhoria da eficácia da Segurança da Informação; Diferencial de mercado; Atender os requisitos de partes interessadas e dos clientes; Única norma com aceitação global; Redução potencial no valor do seguro; Focada nas responsabilidades dos funcionários; A norma cobre TI bem como a organização, pessoal e instalações; Conformidade com as legislações.
  • 14. Dificuldades para Implementação de um SGSI Dificuldade na definição do escopo Dificuldade para desenvolver uma abordagem sistemática simples e clara para a Gestão de Risco Mesmo existindo Planos de Continuidade de Negócio, raramente eles são testados de alguma forma Designação da área de TI como responsável por desenvolver o projeto Falta de visão e “mente aberta” ao estabelecer os parâmetros dos controles identificados na norma Falta de ação para identificar e usar controles fora da norma Limitação de orçamento
  • 15. Benefícios da Implementação da ISO 27001 Reduz o risco de responsabilidade pela não implementação ou determinação de políticas e procedimentos; Oportunidade de identificar e corrigir pontos fracos; A alta direção assume a responsabilidade pela segurança da informação; Permite revisão independente do sistema de gestão da segurança da informação; Oferece confiança aos parceiros comerciais, partes interessadas, e clientes; Melhor conscientização sobre segurança; Combina recursos com outros Sistemas de Gestão; Mecanismo para se medir o sucesso do sistema.
  • 16. A meta da NBR ISO/IEC 17799:2005 e da NBR ISO/IEC 27001:2006 Salvaguardar a confidencialidade, integridade, e disponibilidade da informação escrita, falada e eletrônica.
  • 17. Outros documentos Série ISO/IEC 27000 em elaboração: ISO/IEC 27000 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005
  • 18. Outros Documentos Publicações da BSI: PD 3001 – Preparação para a certificação ISO 27001 PD 3002 – Guia para Avaliação de Risco PD 3003 – “Você está pronto para a auditoria ISO 27001?” PD 3004 – Guia para a implementação e auditoria ISO 27001 PD 3005 – Guia para a seleção de controles da ISO 27001 Tecnologia da Informação – Diretrizes para a Gestão da Segurança em TI ISO/IEC 13335-1: Conceitos e modelos para a Segurança em TI ISO/IEC 13335-2: Gestão e planejamento da Segurança em TI ISO/IEC 13335-3: Avaliação de Risco ISO/IEC 13335-4: Seleção de Controles ISO/IEC 13335-5: Segurança em Redes ISO/TR 13569 - Serviços bancários e financeiros - Diretrizes para a Segurança da Informação - 2ª edição 1997 BS 7858:1996 - Seleção de Segurança dos funcionários em um ambiente seguro
  • 19. Certificação ISO 27001- Alguns Dados Mundiais 1Luxemburg3Argentina28Singapore 1Lithuania4Thailand31Netherlands 1Lebanon5Russian Federation 42Italy 1Egypt5Kuwait47USA 1Gibraltar5Greece47China 1Bulgaria7UAE49Korea 1Armenia7Iceland57Hungary 2Sri Lanka8Sweden74Germany 2South Africa8Spain124Taiwan 2Slovak Republic8Philippines279India 2Romania9Saudi Arabia326UK 2Pakistan11Austria1910*Japan
  • 20. Certificação ISO 27001- Alguns Dados Mundiais 3350*Absolute Total2Oman12Mexico 3363Relative Total2Denmark13Turkey 1Vietnam2Colombia14Norway 1Uruguay2Canada14Finland 1Ukraine2Belgium15Switzerland 1Serbia and Montenegro 2Bahrain15Czech Republic 1Qatar3Slovenia15Brazil 1Peru3Macau17Poland 1New Zealand3Isle of Man17Ireland 1Morocco3Indonesia19Malaysia 1Moldova3France22Australia 1Macedonia3Croatia25Hong Kong
  • 21. Exercício Indique se é Verdadeiro ou Falso: 1-( ) A ISO 27001 combina recursos com outros Sistemas de Gestão, isto é, se a organização já é certificada na ISO 9001 o sistema de gestão de segurança da informação poderá utilizar processos já implantados pela ISO 9001. 2-( ) A disponibilidade de recursos é uma das dificuldades para implantação do SGSI. 3-( ) Atender os requisitos de partes interessadas e dos clientes pode ser uma das razões para se implantar um SGSI. 4-( ) A ISO 27001 não é uma metodologia estruturada reconhecida internacionalmente. 5-( ) Uma grande vantagem da ISO 17799 é ela considerar: segurança física, técnica, procedimental e em pessoas, normalmente os sistemas de gestão utilizados sem a orientação da ISO 17799 priorizam segurança técnica e física. 6-( ) Durante a identificação dos controles a serem utilizados no sistema basta considerar os controles especificados pela norma. 7-( ) A ISO 27001 não pode ser utilizada para certificação. 8-( ) A ISO 27001 apresenta requisitos de sistema e é utilizada como padrão para a realização de auditorias de certificação. A 17799 é um código de prática que deve ser utilizado para orientação durante o desenvolvimento e implantação do sistema de gestão de segurança da informação. 9-( ) A ISO 17799 apresenta 11 cláusulas de controle de segurança de A5 a A15 e 133 controles, os quais estão resumidos no anexo A da ISO 27001.
  • 22. Respostas do exercício Indique se é Verdadeiro ou Falso: 1-( V ) A ISO 27001 combina recursos com outros Sistemas de Gestão, isto é, se a organização já é certificada na ISO 9001 o sistema de gestão de segurança da informação poderá utilizar processos já implantados pela ISO 9001. (por exemplo controle de documentos, registros, auditorias internas, ações corretivas e preventivas etc.) 2-( V ) A disponibilidade de recursos é uma das dificuldades para implantação do SGSI. 3-( V ) Atender os requisitos de partes interessadas e dos clientes pode ser uma das razões para se implantar um SGSI. 4-( F ) A ISO 27001 não é uma metodologia estruturada reconhecida internacionalmente. 5-( V ) Uma grande vantagem da ISO 17799 é ela considerar: segurança física, técnica, procedimental e em pessoas, normalmente os sistemas de gestão utilizados sem a orientação da ISO 17799 priorizam segurança técnica e física. 6-( F ) Durante a identificação dos controles a serem utilizados no sistema basta considerar os controles especificados pela norma. ( a norma orienta que os controles a serem implantados não devem se limitar aos controles apresentados) 7-( F ) A ISO 27001 não pode ser utilizada para certificação. (a ISO 17799 é que não pode) 8-( V ) A ISO 27001 apresenta requisitos de sistema e é utlizada como padrão para a realização de auditorias de certificação. A 17799 é um código de prática que deve ser utilizado para orientação durante o desenvolvimento e implantação do sistema de gestão de segurança da informação. 9-( V ) A ISO 17799 apresenta 11 cláusulas de controle de segurança de A5 a A15 e 133 controles, os quais estão resumidos no anexo A da ISO 27001.