boas práticas para segurança da informação aluno: daniel h. acorsi alves orientador: mario lemes...
TRANSCRIPT
![Page 1: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/1.jpg)
Boas práticas para Segurança da Informação
Aluno: Daniel H. Acorsi AlvesOrientador: Mario Lemes Proença Jr.
![Page 2: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/2.jpg)
Sumário
1. Objetivos2. Conceitos de Segurança da Informação3. Família de Normas ISO/IEC 270004. ISO/IEC 270025. ISO/IEC 270016. ISM³7. ISM³ vs ISO/IEC 270018. Conclusão
![Page 3: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/3.jpg)
Objetivos
• O que é Segurança da Informação?• Porque da necessidade de Segurança da
Informação?• Como Estabelecer Requisitos de Segurança da
Informação?• Quais são as principais normas que tratam da
Segurança da Informação?
![Page 4: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/4.jpg)
Conceitos de Segurança da Informação
![Page 5: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/5.jpg)
Conceitos de Segurança da Informação
![Page 6: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/6.jpg)
Família de Normas ISO/IEC 27000
![Page 7: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/7.jpg)
Família de Normas ISO/IEC 27000
![Page 8: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/8.jpg)
ISO/IEC 27002
• Código de Boas-Práticas para a Gestão da Segurança da Informação;
• Dividida em 11 Cláusulas/Capítulos + 1 capítulo introdutório sobre avaliação e tratamento de risco.o No total são 39 objetivos de controle e 139 controles.
• Baseada na Analise/Avaliação de Risco;
![Page 9: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/9.jpg)
ISO/IEC 27002
• Genéricao Diz o que tem que ser feito,
mas não como tem que ser feito.
• Considera Processos, Pessoas, Ambiente e Tecnologias.
![Page 10: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/10.jpg)
ISO/IEC 27002
![Page 11: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/11.jpg)
ISO/IEC 27001
• Prove requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
• Aplicada a qualquer tipo/tamanho de organização.
• Organizações podem obter certificado.
![Page 12: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/12.jpg)
ISO/IEC 27001
![Page 13: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/13.jpg)
ISO/IEC 27001
• Fase “Plan” o Definir o escopo do SGSI.o Definir uma politica para o SGSI.o Definir Objetivos de metas.o Identificar e avaliar os riscos.o Selecionar Objetivos de controle e controles.o Preparar a declaração de aplicabilidade.
• Fase “Do” o Formular e implementar um plano de tratamento de risco.o Implementar os controles selecionados para atingir os objetivos de
controle.
![Page 14: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/14.jpg)
ISO/IEC 27001
• Fase “Check”o Executar monitoramento dos processos.o Conduzir auditorias internas do SGSI em intervalos planejados.o Realizar análise críticas regulares da eficácia do SGSI.o Analisar criticamente os níveis de risco residual e riscos aceitáveis.
• Fase “Act”o Implementar as melhorias identificadas.o Tomar ações corretivas e preventivas apropriadas.o Comunicar os resultados e ações.o Garantir que as melhorias atendem aos objetivos pretendidos.
![Page 15: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/15.jpg)
ISM³
• Framework para Sistemas de Gestão da Segurança da informação.
• Baseado em Níveis de maturidade.• Construído a partir das Melhores ideias de
sistemas de gestão e controles da ISO 9000, ITIL, CMMI, ISSO 27001.
• Abordagem orientada a Processos.o São 44 processos no total.o Práticas: Genéricas, Estratégicas, Táticas e Operacionais.
![Page 16: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/16.jpg)
ISM³
• Defini Métricas para cada processo.• Business Friendly.• Adaptável.• Flexível.• Padrão Aberto.• Grande Número de referências.
![Page 17: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/17.jpg)
ISM³ vs ISO/IEC 27001
![Page 18: Boas práticas para Segurança da Informação Aluno: Daniel H. Acorsi Alves Orientador: Mario Lemes Proença Jr](https://reader035.vdocuments.net/reader035/viewer/2022062318/552fc148497959413d8e14ca/html5/thumbnails/18.jpg)
Conclusão
• A segurança da informação é necessária a todas organizações independentemente de seu tamanho ou setor de atuação.
• A segurança da informação eficaz depende de um SGSI bem comunicado, documentado e consistente.
• Deve-se reconhecer o potencial do ISM3, como um complemento para padrões que tratam da gestão de segurança da informação.