TI Infnet, profile picture
Carregado porTI Infnet
PDF, PPTX4,005 visualizações

Governança de TI e Segurança da Informação

O documento discute a importância da governança de TI e segurança da informação, destacando que ambas lidam com pessoas, processos e tecnologias. A governança de TI alinha objetivos com o negócio e otimiza recursos, enquanto a segurança da informação protege ativos, gerencia riscos e atende requisitos legais. O documento também apresenta os frameworks Cobit e ISO 27000, que fornecem melhores práticas para governança e segurança.

Incorporar apresentação

Transferir como PDF, PPTX
Governança de TI e Segurança da Informação Luís Segadas - CISSP, CISA
Objetivo Apresentar o papel da segurança da informação no contexto de governança de TI, com destaque para o processo de gestão de riscos e os benefícios trazidos pela sua implementação.
Governança e Segurança Governança e Segurança são duas faces da mesma moeda. Devem se preocupar com Pessoas, Processos e Tecnologias.
Governança - Por que? Alinhar objetivos de TI com o negócio Automatizar, padronizar e unificar processos de TI Otimizar o uso dos recursos Gerenciar riscos apropriadamente Facilitar auditoria Conformidade com partes externas Fonte: Cobit.
Segurança - Por que? Proteger os ativos, o negócio e a reputação Alinhar o que proteger com o negócio Gerenciar riscos Mais facilidades, mais ameaças As ameaças são cada vez mais digitais Informação está em várias mídias Aspectos legais e regulatórios Fonte: ISO 27000.
Um pouco sobre a ISO 27000 Normas ISO (No Brasil são editadas pela ABNT) ABNT NBR ISO IEC (Número):(Ano de criação ou última revisão) 27001:2006 - Gestão de Segurança da Informação 27002:2005 - Requisitos (antiga 17799) 27005:2008 - Gestão de Riscos de TI 27004:2010 - Métricas.
Mapa: Cobit e ISO 27000 Cobit Information Criteria Effectiveness, efficiency, confidentiality, integrity, availability, compliance, reliability Resources Application, information, infrastructure, people ISO 27000
Mapa: Cobit e ISO 27002 Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Não existe processo do Cobit Menos de 15 requerimentos foram mapeados Entre 15 e 29 requerimentos foram mapeados Mais de 30 foram mapeados Legenda
ISACA - Information Systems Audit and Control Association
ISACA - Information Systems Audit and Control Association
ISACA - Information Systems Audit and Control Association
ISO 27001 e 27002 5. Política de Segurança 6. Segurança organizacional 7. Gestão de ativos 8. Segurança em RH 9. Segurança física e de ambiente 10. Gerenciamento de operações e comunicação 11. Controle de acesso 12. Aquisição, desenvolvimento e manutenção de sistemas 13. Gestão de incidentes 14. Gestão de continuidade de negócios 15. Conformidade.
ISO 27005 Específica de Gestão de Riscos em TI Excelente framework e base de conhecimento.
Vantagens de gerir riscos Conhecimento das vulnerabilidades Tratar o risco como um direcionador da estratégia Adoção das melhores práticas
Ciclo de vida da informação Manuseio Transporte Armazenamento Descarte
Barreiras da segurança (5D) Desestimular Dificultar Detectar Deter Diagnosticar
Conclusão Integração entre governança e segurança Visão holística de segurança da informação, considera pessoas, processos e tecnologias Gestão de riscos como direcionador de estratégias.
Fonte Cobit 4.1 Cobit Mapping - Mapping of ISOIEC 17799:2005 with Cobit 4.0 ABNT NBR ISO/IEC 27001:2006 ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27005:2008
Links úteis www.isaca.org www.abnt.org.br www.iso.org www.isc2.org www.iso27001certificates.com
FIM Luís Segadas (CISSP, CISA) luis.segadas@prof.infnet.edu.br lgsegadas@gmail.com

Mais conteúdo relacionado

PDF
Apresentação - ISO 27001
porWilliam Martins
 
PDF
Iso27001 sgsi
porRafael Maia
 
PPTX
Seminario iso 27000 pronto
porAngélica Mancini
 
PDF
Plano estratégico de segurança da informação
porMódulo Security Solutions
 
PPTX
Roadsec PRO - Segurança Cibernética Através da ITIL Security
porRafael Maia
 
PDF
Segurança da Informação
porEfrain Saavedra
 
PDF
ISO 27001
porjcfarit
 
PPTX
segurança da informação
poralexandre henrique baía ribeiro
 
Apresentação - ISO 27001
porWilliam Martins
 
Iso27001 sgsi
porRafael Maia
 
Seminario iso 27000 pronto
porAngélica Mancini
 
Plano estratégico de segurança da informação
porMódulo Security Solutions
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
porRafael Maia
 
Segurança da Informação
porEfrain Saavedra
 
ISO 27001
porjcfarit
 
segurança da informação
poralexandre henrique baía ribeiro
 

Mais procurados

PDF
ITIL Security - Uma Visão de Segurança por Processos
porRafael Maia
 
PDF
Uma metodologia para implantação de um sistema de gestão de segurança da info...
porIsmaelFernandoRiboli
 
PDF
Iso 27002-2013
porFabio Martins
 
PPTX
Resumo ISO 27002
porFernando Palma
 
PPTX
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
PPTX
Gestão de segurança da informação para concursos questões cespe 01
porFernando Palma
 
PDF
Aulão beneficente
porVanessa Lins
 
PDF
Resumo ISO 27002
porFernando Palma
 
PDF
Segurança da informação - Aula 7 - ISO 27002
porCleber Fonseca
 
PDF
Segurança da informação - Aula 7 - NORMA ISO 27002
porCleber Fonseca
 
PPT
Certificacao iso 27001
porAndre Verdugal
 
PDF
Curso ISO 27000 - Overview
porData Security
 
PPTX
Estudo de caso iso 27005
porDidimax
 
PPTX
Introdução a ISO 27002 - MOD04
porFernando Palma
 
PPTX
Iso27001 sgsi
porRafael Maia
 
PDF
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
porMarcelo Veloso
 
PDF
ISO 27001- Resumo - Mapa Mental dos Controles
porCompanyWeb
 
PDF
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
porGiovani Sant'Anna
 
PPTX
Gestão de segurança da informação para concursos-questões CESPE 04
porFernando Palma
 
PDF
Trabalho Segurança da Informação -
porBruno Luiz A. de Pai Paiva
 
ITIL Security - Uma Visão de Segurança por Processos
porRafael Maia
 
Uma metodologia para implantação de um sistema de gestão de segurança da info...
porIsmaelFernandoRiboli
 
Iso 27002-2013
porFabio Martins
 
Resumo ISO 27002
porFernando Palma
 
O que mudou na ISO 27002:2013
porAdriano Martins Antonio
 
Gestão de segurança da informação para concursos questões cespe 01
porFernando Palma
 
Aulão beneficente
porVanessa Lins
 
Resumo ISO 27002
porFernando Palma
 
Segurança da informação - Aula 7 - ISO 27002
porCleber Fonseca
 
Segurança da informação - Aula 7 - NORMA ISO 27002
porCleber Fonseca
 
Certificacao iso 27001
porAndre Verdugal
 
Curso ISO 27000 - Overview
porData Security
 
Estudo de caso iso 27005
porDidimax
 
Introdução a ISO 27002 - MOD04
porFernando Palma
 
Iso27001 sgsi
porRafael Maia
 
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
porMarcelo Veloso
 
ISO 27001- Resumo - Mapa Mental dos Controles
porCompanyWeb
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
porGiovani Sant'Anna
 
Gestão de segurança da informação para concursos-questões CESPE 04
porFernando Palma
 
Trabalho Segurança da Informação -
porBruno Luiz A. de Pai Paiva
 

Destaque

PDF
Governança de segurança da informação - Overview
porData Security
 
PDF
Como gerenciar a sua segurança da informação
porISH Tecnologia
 
PPTX
O mercado é como soltar pipas
porLuanildo Silva
 
PDF
Telefonica experience in itsm sep 2010
porLuis Moran Abad
 
PDF
Mountainview ITSM: ITIL Periodic Table of Processes and Functions
porJerry Kopan
 
PPTX
PDCA MASP
porMarco Gandra, CBPP, MBA, BPM, BBA (Bach. of Bus. Adm)
 
PPTX
Novedades itil edición 2011 v3
porTecnofor
 
PDF
Procesos ITIL® 2011 Orlando Rondanelli
porOrlando Rondanelli
 
PPTX
Identificar as partes interessadas (Stakeholders)
porLuanildo Silva
 
PDF
Process architecture - Part II
porMarcello La Rosa
 
PDF
Integrando ITIL v3 y PMBoK v4
porJorge Victoria, PMP
 
PPTX
Aula 1 - Introdução a Segurança da Informação
porCarlos Henrique Martins da Silva
 
PDF
ITIL Mapa de Procesos - Poster
porIsmael A. Ramirez
 
PPT
MASP - Metodologia para Análise e Solução de Problemas
poreugeniorocha
 
PPT
PDCA
porRobson Costa
 
PPT
Apresentação pdca
poremc5714
 
PDF
Plano de marketing restaurante
porbetto1015
 
PDF
ITIL v3 Foundation Presentation
porWajahat Rajab
 
PPT
Gestão Da Informação
porFelipe Goulart
 
Governança de segurança da informação - Overview
porData Security
 
Como gerenciar a sua segurança da informação
porISH Tecnologia
 
O mercado é como soltar pipas
porLuanildo Silva
 
Telefonica experience in itsm sep 2010
porLuis Moran Abad
 
Mountainview ITSM: ITIL Periodic Table of Processes and Functions
porJerry Kopan
 
PDCA MASP
porMarco Gandra, CBPP, MBA, BPM, BBA (Bach. of Bus. Adm)
 
Novedades itil edición 2011 v3
porTecnofor
 
Procesos ITIL® 2011 Orlando Rondanelli
porOrlando Rondanelli
 
Identificar as partes interessadas (Stakeholders)
porLuanildo Silva
 
Process architecture - Part II
porMarcello La Rosa
 
Integrando ITIL v3 y PMBoK v4
porJorge Victoria, PMP
 
Aula 1 - Introdução a Segurança da Informação
porCarlos Henrique Martins da Silva
 
ITIL Mapa de Procesos - Poster
porIsmael A. Ramirez
 
MASP - Metodologia para Análise e Solução de Problemas
poreugeniorocha
 
PDCA
porRobson Costa
 
Apresentação pdca
poremc5714
 
Plano de marketing restaurante
porbetto1015
 
ITIL v3 Foundation Presentation
porWajahat Rajab
 
Gestão Da Informação
porFelipe Goulart
 

Semelhante a Governança de TI e Segurança da Informação

PPT
Política e cultura de segurança da informação - aspectos burocráticos
porBruno Oliveira
 
PDF
Auditoria e Segurança em TI
porWagner Silva
 
PDF
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
porLuzia Dourado
 
PDF
Catalogo parte2
porCatia Marques
 
PDF
Segurança da Informação e Governança em TI
porCongresso Catarinense de Ciências da Computação
 
PPT
Gestao da politica de segurança e operação da informacao
porRui Gomes
 
DOCX
Segurança de informação1
porSimba Samuel
 
PPTX
Modelo de Negócio Academy PPT_ISO27001_v2.pptx
porssuser28df411
 
PDF
A gestao do risco
porEricLMXavier
 
PPT
Governança de TI e Segurança da Informação.ppt
porfredcobain
 
PPT
Governanca de TI
porSandro Servino
 
PPT
Governancati 110905200921-phpapp01-1
porAugusto Seixas
 
PDF
Segurança da informação - Parte 2
porFabrício Basto
 
PPTX
Segurança da Informação Corporativa
porMarcelo de Freitas Lopes
 
PDF
Tendências em Segurança da Informação - 2012
porEdson Aguilera-Fernandes
 
PDF
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
porPaulo Garcia
 
PDF
Gestão de Riscos da Segurança da Informação
pordanilopv
 
PDF
Cobit
porTI Infnet
 
PPTX
Riscos em Seguranca curso de informatica
porCrussiEstevo
 
PDF
Um método de gestão de riscos empregando a norma AS-NZS4360
porTadeu Marcos Fortes Leite
 
Política e cultura de segurança da informação - aspectos burocráticos
porBruno Oliveira
 
Auditoria e Segurança em TI
porWagner Silva
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
porLuzia Dourado
 
Catalogo parte2
porCatia Marques
 
Segurança da Informação e Governança em TI
porCongresso Catarinense de Ciências da Computação
 
Gestao da politica de segurança e operação da informacao
porRui Gomes
 
Segurança de informação1
porSimba Samuel
 
Modelo de Negócio Academy PPT_ISO27001_v2.pptx
porssuser28df411
 
A gestao do risco
porEricLMXavier
 
Governança de TI e Segurança da Informação.ppt
porfredcobain
 
Governanca de TI
porSandro Servino
 
Governancati 110905200921-phpapp01-1
porAugusto Seixas
 
Segurança da informação - Parte 2
porFabrício Basto
 
Segurança da Informação Corporativa
porMarcelo de Freitas Lopes
 
Tendências em Segurança da Informação - 2012
porEdson Aguilera-Fernandes
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
porPaulo Garcia
 
Gestão de Riscos da Segurança da Informação
pordanilopv
 
Cobit
porTI Infnet
 
Riscos em Seguranca curso de informatica
porCrussiEstevo
 
Um método de gestão de riscos empregando a norma AS-NZS4360
porTadeu Marcos Fortes Leite
 

Mais de TI Infnet

PPTX
Mit em Arquitetura de Software
porTI Infnet
 
PPTX
MBA em Comércio Eletrônico
porTI Infnet
 
PPTX
Mit em Gestão de Bancos de Dados com Oracle
porTI Infnet
 
PDF
Inúmeras Razões para Migrar de Oracle 10g para 11g
porTI Infnet
 
PDF
Paralelos Pmbok & Engenharia de Software
porTI Infnet
 
PPT
Desenvolvimento Ria com Java
porTI Infnet
 
PDF
Liderança
porTI Infnet
 
PDF
Metodologia de Gerenciamento De Projetos
porTI Infnet
 
PDF
Palestra infnet cenário da terceirização de ti no setor público melhores p...
porTI Infnet
 
PDF
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
porTI Infnet
 
PDF
Utilização do Modelo de Processos de Negócio pela TI
porTI Infnet
 
PDF
Apresentação de Governança
porTI Infnet
 
PDF
Atualizações do PMBOK 4ª Edição
porTI Infnet
 
PDF
O desafio na Gestão de Projetos de TI
porTI Infnet
 
PDF
Gestão de Carreira em TI
porTI Infnet
 
PDF
Orientação a objetos na prática
porTI Infnet
 
PDF
Conhecendo Java
porTI Infnet
 
PDF
Virtualização em Sistemas Computacionais - Palestra Infnet
porTI Infnet
 
PDF
Portaria No 1 398, De 18 De Setembro De 2009
porTI Infnet
 
Mit em Arquitetura de Software
porTI Infnet
 
MBA em Comércio Eletrônico
porTI Infnet
 
Mit em Gestão de Bancos de Dados com Oracle
porTI Infnet
 
Inúmeras Razões para Migrar de Oracle 10g para 11g
porTI Infnet
 
Paralelos Pmbok & Engenharia de Software
porTI Infnet
 
Desenvolvimento Ria com Java
porTI Infnet
 
Liderança
porTI Infnet
 
Metodologia de Gerenciamento De Projetos
porTI Infnet
 
Palestra infnet cenário da terceirização de ti no setor público melhores p...
porTI Infnet
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
porTI Infnet
 
Utilização do Modelo de Processos de Negócio pela TI
porTI Infnet
 
Apresentação de Governança
porTI Infnet
 
Atualizações do PMBOK 4ª Edição
porTI Infnet
 
O desafio na Gestão de Projetos de TI
porTI Infnet
 
Gestão de Carreira em TI
porTI Infnet
 
Orientação a objetos na prática
porTI Infnet
 
Conhecendo Java
porTI Infnet
 
Virtualização em Sistemas Computacionais - Palestra Infnet
porTI Infnet
 
Portaria No 1 398, De 18 De Setembro De 2009
porTI Infnet
 

Último

PDF
Caderno-1°-ano-3-trimestre-AVA-Linguagens.docx.pdf atividades diversas.
porprofecellnazario
 
PDF
ORGANIZADOR CURRICULAR - 2026 - Formação Geral Básica - ENSINO MÉDIO.pdf
porssuser7076a8
 
PDF
Organizador Curricular Base Comum 2026 - Ciências .pdf
porssuser7076a8
 
PPTX
Slides Lição 7, Betel, Vencendo as estratégias e propostas do inimigo, 1Tr26....
porAssembleia de Deus
 
PPTX
APRESENTAÇÃO PADRÃO PRESENCIAL - NR23.pptx
porRodrigoCastro132716
 
PPTX
Equações de 1º grau e proporcionalidade.
porJoaoLucasDeCastroBra
 
PPTX
MAIORES TERREMOTOS JÁ REGISTRADOS NA HISTÓRIA
porHenrique Pontes
 
PPT
Proteínas_bioquímica_celular_aminoacidos_proteinas
porBiologia na Prática
 
PPTX
CULTURA MIDIATICA NA SALA DE AULA NO BRA
porItaymissonValadao1
 
PPTX
Ciclos da Matéria - Estudo dos Ecossistemas (Ecologia)
porBiologia na Prática
 
PDF
Planejamento Anual de Português - 2º ano Alinhado à BNCC.pdf
pornicollasmattos019
 
PPTX
Teoria dos Conjuntos diagramas e programação
porPabloFirmino2
 
PPTX
LINGUAGEM, LINGUA E FALA. LÍNGUA PORTUGUESA PARA ENSINO FUNDAMENTAL
porexpoentecoordenacao
 
PPTX
METODOLOGIA DE PESQUISA CLÍNICA EM PSICOLOGIA
porkarlapolyanamed
 
PDF
Aula de História - Revolução Inglesa - 8º Ano
porPalomaCampana1
 
PPTX
29303_e30e550ca2aa714c00e64f99347df19c.pptx
porantoniodvilacardoso
 
PDF
exame nacional de História para preparação do 12º ano
pormfvnunes
 
PPTX
Introdução à Metodologia Científica.pptx
porThasLeal7
 
PDF
Jogos expressao dramtica................
porVeronicaNeto1
 
PDF
Workshop Performative Teaching_3-end.pdf
porwanessamachado12
 
Caderno-1°-ano-3-trimestre-AVA-Linguagens.docx.pdf atividades diversas.
porprofecellnazario
 
ORGANIZADOR CURRICULAR - 2026 - Formação Geral Básica - ENSINO MÉDIO.pdf
porssuser7076a8
 
Organizador Curricular Base Comum 2026 - Ciências .pdf
porssuser7076a8
 
Slides Lição 7, Betel, Vencendo as estratégias e propostas do inimigo, 1Tr26....
porAssembleia de Deus
 
APRESENTAÇÃO PADRÃO PRESENCIAL - NR23.pptx
porRodrigoCastro132716
 
Equações de 1º grau e proporcionalidade.
porJoaoLucasDeCastroBra
 
MAIORES TERREMOTOS JÁ REGISTRADOS NA HISTÓRIA
porHenrique Pontes
 
Proteínas_bioquímica_celular_aminoacidos_proteinas
porBiologia na Prática
 
CULTURA MIDIATICA NA SALA DE AULA NO BRA
porItaymissonValadao1
 
Ciclos da Matéria - Estudo dos Ecossistemas (Ecologia)
porBiologia na Prática
 
Planejamento Anual de Português - 2º ano Alinhado à BNCC.pdf
pornicollasmattos019
 
Teoria dos Conjuntos diagramas e programação
porPabloFirmino2
 
LINGUAGEM, LINGUA E FALA. LÍNGUA PORTUGUESA PARA ENSINO FUNDAMENTAL
porexpoentecoordenacao
 
METODOLOGIA DE PESQUISA CLÍNICA EM PSICOLOGIA
porkarlapolyanamed
 
Aula de História - Revolução Inglesa - 8º Ano
porPalomaCampana1
 
29303_e30e550ca2aa714c00e64f99347df19c.pptx
porantoniodvilacardoso
 
exame nacional de História para preparação do 12º ano
pormfvnunes
 
Introdução à Metodologia Científica.pptx
porThasLeal7
 
Jogos expressao dramtica................
porVeronicaNeto1
 
Workshop Performative Teaching_3-end.pdf
porwanessamachado12
 

Governança de TI e Segurança da Informação

  • 1.
    Governança de TIe Segurança da Informação Luís Segadas - CISSP, CISA
  • 2.
    Objetivo Apresentar o papelda segurança da informação no contexto de governança de TI, com destaque para o processo de gestão de riscos e os benefícios trazidos pela sua implementação.
  • 3.
    Governança e Segurança Governançae Segurança são duas faces da mesma moeda. Devem se preocupar com Pessoas, Processos e Tecnologias.
  • 4.
    Governança - Porque? Alinhar objetivos de TI com o negócio Automatizar, padronizar e unificar processos de TI Otimizar o uso dos recursos Gerenciar riscos apropriadamente Facilitar auditoria Conformidade com partes externas Fonte: Cobit.
  • 5.
    Segurança - Porque? Proteger os ativos, o negócio e a reputação Alinhar o que proteger com o negócio Gerenciar riscos Mais facilidades, mais ameaças As ameaças são cada vez mais digitais Informação está em várias mídias Aspectos legais e regulatórios Fonte: ISO 27000.
  • 6.
    Um pouco sobrea ISO 27000 Normas ISO (No Brasil são editadas pela ABNT) ABNT NBR ISO IEC (Número):(Ano de criação ou última revisão) 27001:2006 - Gestão de Segurança da Informação 27002:2005 - Requisitos (antiga 17799) 27005:2008 - Gestão de Riscos de TI 27004:2010 - Métricas.
  • 7.
    Mapa: Cobit eISO 27000 Cobit Information Criteria Effectiveness, efficiency, confidentiality, integrity, availability, compliance, reliability Resources Application, information, infrastructure, people ISO 27000
  • 8.
    Mapa: Cobit eISO 27002 Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Process and Domains 1 2 3 4 5 6 7 8 9 10 11 12 13 Plan and Organize Acquire and Implement Deliver and Support Monitor and Evaluate Não existe processo do Cobit Menos de 15 requerimentos foram mapeados Entre 15 e 29 requerimentos foram mapeados Mais de 30 foram mapeados Legenda
  • 9.
    ISACA - InformationSystems Audit and Control Association
  • 10.
    ISACA - InformationSystems Audit and Control Association
  • 11.
    ISACA - InformationSystems Audit and Control Association
  • 12.
    ISO 27001 e27002 5. Política de Segurança 6. Segurança organizacional 7. Gestão de ativos 8. Segurança em RH 9. Segurança física e de ambiente 10. Gerenciamento de operações e comunicação 11. Controle de acesso 12. Aquisição, desenvolvimento e manutenção de sistemas 13. Gestão de incidentes 14. Gestão de continuidade de negócios 15. Conformidade.
  • 13.
    ISO 27005 Específica deGestão de Riscos em TI Excelente framework e base de conhecimento.
  • 14.
    Vantagens de gerirriscos Conhecimento das vulnerabilidades Tratar o risco como um direcionador da estratégia Adoção das melhores práticas
  • 15.
    Ciclo de vidada informação Manuseio Transporte Armazenamento Descarte
  • 16.
    Barreiras da segurança(5D) Desestimular Dificultar Detectar Deter Diagnosticar
  • 17.
    Conclusão Integração entre governançae segurança Visão holística de segurança da informação, considera pessoas, processos e tecnologias Gestão de riscos como direcionador de estratégias.
  • 18.
    Fonte Cobit 4.1 Cobit Mapping- Mapping of ISOIEC 17799:2005 with Cobit 4.0 ABNT NBR ISO/IEC 27001:2006 ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27005:2008
  • 19.
  • 20.
    FIM Luís Segadas (CISSP,CISA) luis.segadas@prof.infnet.edu.br lgsegadas@gmail.com