Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
O que informao?
Ativo que, como todo ativo importante do negcio, tem valor para a organizao e necessita ser devidamente protegido
ABNT NBR ISO/IEC 17799:2005
16 de janeiro de 2009 4
Tipos de Informao
Falada Armazenada (meios eletrnicos ou no) Emitida (procedimento) Fotografada Lida, escrita, impressa Transmitida Filmada, etc...
... No importa a forma que a informao tome, ou os meios pelos quais compartilhada ou armazenada, convm que seja sempre apropriadamente protegida. ABNT NBR ISO/IEC 17799:2005
16 de janeiro de 2009 5
Risco Probabilidade da ocorrncia da explorao de uma vulnerabilidade por uma ameaa. Variam em probabilidade e tem grau de perda.
16 de janeiro de 2009 6
16 de janeiro de 2009
Elementos Centrais da SI
16 de janeiro de 2009
10
Elementos de um SGSI
Baseado no modelo PDCA
Polticas (demonstrao de compromissos e princpios) Planejamento (identificao das necessidades, recursos, estrutura, responsabilidades) Implementao e operao (incluindo treinamento) Medio (no-conformidades, testes) Melhoria (aes corretivas e preventivas, melhoria contnua) Reviso
11
16 de janeiro de 2009
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Normas de Segurana
ABNT ISO/IEC 27001:2006
Requisitos dos Sistemas de Gesto de Segurana da Informao (SGSI)
16 de janeiro de 2009
13
Metodologia Estruturada, reconhecida internacionalmente para garantir a SI Processo definido para validar, implementar, manter e gerenciar a SI Grupo abrangente de controles detalhados referente s melhores prticas na segurana da Informao Cobrem aspectos tcnico e gerencial Gerais: no so direcionadas a produtos ou tecnologia Desenvolvidas por empresas, para empresas
14
16 de janeiro de 2009
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Baseada na BS 7799-2:2002 Prov um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI Especifica exigncias para controles de segurana a serem implementados de acordo com as necessidades individuais da organizao Contm 11 sees de controle, 39 objetivos de controle e 133 controles
16 de janeiro de 2009
16
Benefcios da 27001
Oportunidade de identificar e corrigir fraquezas Comprometimento da Alta Direo: liderana no processo de segurana da Informao Reviso independente do prprio SGSI Reduzir a responsabilidade devido s polticas e procedimentos no implementados Segurana aos rgos parceiros/cidados Melhor conscientizao da segurana Recursos combinados com outros sistemas de Gesto Mecanismos para medir o sucesso do sistema
18
16 de janeiro de 2009
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Baseada na BS 7799-1:1999 Referncia normativa obrigatria para a ISO 27001 Pretendida para o uso como um documento de referncia Apresenta um conjunto detalhado de controles de segurana Baseada nas melhores prticas da segurana da Informao Constituda de 11 sees de controle, 39 objetivos de controle e 133 controles No objeto de certificao ou auditoria, apenas um guia de melhores prticas
20
16 de janeiro de 2009
16 de janeiro de 2009
21
A srie 27000
ISO/IEC 27000 Princpios e vocabulrios ISO/IEC 27001 SGSI: Requisitos ISO/IEC 27002 Renomeao da ISO/IEC 17799 (abril/2007) ISO/IEC 27003 Guia de Implementao de SGSI ISO/IEC 27004 Mtricas e medies para a Gesto da Segurana da Informao em desenvolvimento (2008) ISO/IEC 27005 Gesto de Risco para SGSI
16 de janeiro de 2009
22
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Objetivos de Controle
11 Sees de objetivos de Controle, cada uma com seus objetivos de controle e a descrio dos controles respectivos
16 de janeiro de 2009
24
16 de janeiro de 2009
25
16 de janeiro de 2009
26
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Implementao da 27001(1)
16 de janeiro de 2009
28
Implementao da 27001(2)
16 de janeiro de 2009
29
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Certificao em 27001
16 de janeiro de 2009
A poltica de segurana deve refletir os objetivos de negcio Implementao consistente com a cultura da companhia Apoio e compromisso visveis da alta direo Comunicao efetiva da segurana para todos os envolvidos Bom entendimento das exigncias de segurana, avaliaes e tratamento de riscos
16 de janeiro de 2009
32
Divulgao e orientao da poltica de SI e normas para todos os servidores e membros e sub contratados Fornecer treinamento e educao apropriados Utilizar sistema de medio adequado para avaliao do desempenho da gesto de SI e identificao das oportunidades de melhoria
16 de janeiro de 2009
33
16 de janeiro de 2009
34
Anlise abrangente de riscos de todos os servios oferecidos Formalizao do Comit de Segurana com a alta administrao Treinamento, comprometimento e adeso dos usurios s polticas de segurana Integrao das reas de TI com os objetivos de SI Treinamento tcnico nas ferramentas de controle de segurana
35
16 de janeiro de 2009
Agenda
Elementos centrais da Seg. da Informao O Par ABNT:ISO 27001 e ABNT:ISO 17799 Viso geral da Norma ABNT:ISO 27001
Viso geral da Norma ABNT:ISO 17799
Perguntas?
16 de janeiro de 2009
37
Ramon Gomes Brando ramongb@mp.go.gov.br Seo de Segurana da Informao Depto. de Segurana e Adm. de Dados
Danke Schn!
16 de janeiro de 2009
38