“... o homem desfaz! ” ISO 27001 “ A segurança da informação é a proteção da...
-
Upload
joao-guilherme-barroso-assuncao -
Category
Documents
-
view
218 -
download
0
Transcript of “... o homem desfaz! ” ISO 27001 “ A segurança da informação é a proteção da...
Segurana da Informao
Segurana da InformaoPadres de Segurana
Aloyana Couto da SilvaAmanda dos Santos CorreaIsabella Costa da SilvaMariana RosaRogerio C. da Costa O que o homem faz...
Aloyana C to d Si...AmandinhaIsabell@ Costa da SilvaMari@na ..Saogerio 06/07/1975
... o homem desfaz!ISO 27001 A segurana da informao a proteo da informao de vrios tipos de ameaas para garantir a continuidade do negcio, minimizar o risco ao negcio, maximizar o retorno sobre os investimentos e as oportunidades de negcios.
ISO/IEC 270011. Obter o apoio da gerncia2. Tratar como um projeto3. Definir o escopo4. Escrever uma poltica do SGSI5. Definir a metodologia da avaliao de riscos6. Realizar avaliao de riscos e tratamento de riscos7. Escrever a declarao de aplicabilidade8. Elaborar o Plano de tratamento de riscos9. Definir como medir a eficincia dos controles10. Implementar os controles e procedimentos obrigatrios11. Implementar programas de treinamento e conscientizao12. Operar o SGSI13. Monitorar o SGSI14. Realizar auditoria interna15. Executar anlise crtica da gesto16. Aes corretivas e preventivas
ISO/IEC 27001
NBR/IEC 17799:2001Segurana dos ambientes fsicos e lgicos
Contedo obtido na apostila Pronatec Estcio pagina 507Permetro de segurana fsica
Proteo alcanada pela criao de barreiras como: Portas de acesso Trancas Pisos com auxlio de profissionais de outras reas como engenheiros eltricos e civis.
Inventrio dos ativos da informao
Medida que assegura o valor dos ATIVOS.Todo elemento que compe os processos que manipulam e processam a informao Ativos da informao Ativos de softwear Ativos fsicos Servios
Controle de entrada fsica
PERMISSO: controle de entrada para pessoas autorizadas.Controle de acesso por meio de autenticao:
Crach
Carto de PIN
biometria
Segurana em escritrios, salas e instalaes de processamento
Relativo a sade e segurana nas instalaes. Incndios Exploso Inundao Demais desastresPROJETO QUE VISA CONTENA DE DANOS :Cabe ressaltar que o acesso deve ser proibido ao publico, ambientes fechados e com sistema de vigilncia onde no possvel fotos os filmagens.
Segurana dos equipamentos
POEIRAAGU/LIQUIDOSCapas protetoras adotadas para essa finalidade.Esses danos e outros tais como: vibrao, radiao e fumaa podem ser evitados com a prtica dessas solues.
Segurana dos cabos
Preveno contra dano e furto de cabos de transmisso.
Fornecimento de energia eltrica
Uso de equipamento de preveno a interrupo de energia e oscilaes.Filtro de linhaGeradorNo-BreakLuzes de emergncia tambm so recomendadas.
Segurana do ambiente lgico
SENHASLISTA DE ACESSOSCRIPTOGRAFIAFIREWALLUtilizao de softwear para proteo dos dados no acesso a internetManuteno de equipamentos
De responsabilidade fundamental dos profissionais de segurana da informao e com recomendao dos fabricantes, visa a constante observao quanto a vulnerabilidade do equipamento.Permisso e autorizao para manuteno e acesso as salas, documentao, falhas e ocorrncias.
ISO/IEC 27003Cinco Fases para Implantao do SGSIObtendo aprovao da direo para iniciar o projeto do SGSI ;Definindo o escopo do SGSI, limites e a poltica do SGSI ;Conduzindo a anlise dos requisitos de segurana da informao;Conduzindo a anlise/avaliao de riscos e planejando o tratamento do risco;Definindo o SGSI.
ISO/IEC 27003
Esta norma fornece recomendaes e no especifica quaisquer requisitos.
ISO/IEC 27003
ISO/IEC 27004
ISO/IEC 27004
Esta norma no oferece muita orientao sobre quais medidas bsicas tomar
ISO/IEC 27004
Uso da nuvem para garantir segurana das informaes de empresas longe do acesso fsico de invasores.A ideia que nesse caso os dados e informaes no estaro de posse da empresa e sim de terceiros. Esse recurso visa reduo de custos mas preocupa quanto a segurana.ISO/IEC 27005
ISO/IEC 27005
ISO/IEC 27005
Os bancos quando implementaram as primeiras solues deinternet bankingainda no possuam solues avanadas de Segurana da Informao alinhadas a esse conceito e tiveram grandes prejuzos com os roubos virtuais
Jos Antnio Antonioni
Internet Bank
Engenharia Social
Referncias BibliogrficasEmpresa Mdulo, site http://www.modulo.com.br/modulo/empresa. Acesso 18 de Junho 2015.Empresa Mdulo, site http://segurancadainformacao.modulo.com.br/seguranca-da-informacao. Acesso 18 de Junho de 2015. Associao Brasileira de Normas Tcnicas, site http://www.abnt.org.br/abnt/conheca-a-abnt. Acesso 19 de Junho de 2015. 27001 Academy http://www.iso27001standard.com/pt-br/blog/2010/12/21/lista-de-verificacao-para-implementacao-da-iso-27001/. Acesso 20 de Junho de 2015. 20Site http://pt.notices-pdf.com/iso-27004-pdf.html#a5. Acesso 20 de Junho de 2015. Webinsider, site http://webinsider.com.br/2012/11/12/seguranca-da-informacao-vale-muito-aplicar-a-iso-27002/ . Acesso 20 de Junho de 2015.Target Facilitadores da Informao, site https://www.target.com.br/pesquisa/resultado.aspx?pp=16&c=42368 . Acesso 21 de Junho de 2015.Target Facilitadores da Informao, site https://www.target.com.br/Home.aspx?pp=27&c=2382 . Acesso 21 de Junho de 2015.ISO/IEC 27004, site http://www.iso27001security.com/html/27004.html. Acesso 21 de Junho de 2015. Portal GSTI, site http://www.portalgsti.com.br/2013/12/ISO-27000.html. Acesso 21 de Junho de 2015.IX Simpsio de Excelncia em Gesto em Tecnologia 2012, site http://www.aedb.br/seget/arquivos/artigos12/57616827.pdf. Acesso 21 de Junho de 2015.
Se um hacker quiser invadir seu sistema, ele VAI CONSEGUIR!