Escolar Documentos
Profissional Documentos
Cultura Documentos
Decsis Iso27001 PDF
Decsis Iso27001 PDF
Produtos
Edifcios
O que a segurana da Informao? O que a segurana da Informao?
a preservao da Confidencialidade, Integridade
Disponibilidade d i f e Disponibilidade da informao;
Adicionalmente podero tambm ser consideradas,
as seguintes propriedades: g p p
Autenticidade
R bilid d Responsabilidade,
No repudiao
Grau de Confiana/Fiabilidade /
O que so Vulnerabilidades e Ameaas? O que so Vulnerabilidades e Ameaas?
Vulnerabilidades
Uma fraqueza de um bem ou conjunto de bens, que
podem ser explorados por uma ou mais ameaas.
Ameaas Ameaas
Uma potencial causa de acidente que pode resultar Uma potencial causa de acidente, que pode resultar
em dano ou perda para um sistema ou organizao
O que so Vulnerabilidades e Ameaas? O que so Vulnerabilidades e Ameaas?
Vulnerabilidades
Uma fraqueza de um bem ou conjunto de bens, que
podem ser explorados por uma ou mais ameaas.
Ameaas Ameaas
Uma potencial causa de acidente que pode resultar Uma potencial causa de acidente, que pode resultar
em dano ou perda para um sistema ou organizao
O que o SGSI? O que o SGSI?
Sistema de Gesto da Segurana Informao (SGSI)
uma parte do sistema global de gesto, baseado numa
abordagem de risco que permite definir implementar abordagem de risco, que permite definir, implementar,
operacionalizar, monitorizar, manter e melhorar a segurana da
Informao segundo a norma.
Que modelo de gesto utilizado? Que modelo de gesto utilizado?
O Sistema de gesto SGSI, baseado numa aproximao sistemtica dos
riscos inerentes aos negcios,
Com o objectivo de:
Estabelecer
Implementar
Operar Operar
Monitorizar
Rever
Manter
lh d i f Melhorar a segurana da informao.
Trata-se de uma abordagem segurana da informao, numa
perspectiva organizacional perspectiva organizacional.
Este sistema denomina-se por
PDCA PDCA
Representao do ciclo PDCA? Representao do ciclo PDCA?
Requisitos
Expectativas
Segurana da
Informao
Gerida Gerida
Como Definir e Gerir o SGSI? Como Definir e Gerir o SGSI?
Requisitos Gerais do SGSI:
Deve-se
Desenvolver implementar manter e melhorar continuamente o SGSI Desenvolver, implementar, manter e melhorar continuamente o SGSI
Definir politicas e objectivos
Estabelecer o ciclo PDCA
Definir o SGSI
Deve-se:
Definir o mbito, poltica, abordagem sistemtica para avaliao do
risco
Identificar e avaliar alternativas para tratamento dos riscos p
Obter aprovao, da gesto de topo, para os riscos residuais
Preparar a matriz de controlos j composta por 133 controlos
(Statment of Application)
Como Definir e Gerir o SGSI? Como Definir e Gerir o SGSI?
Requisitos Gerais do SGSI:
Deve-se
Desenvolver implementar manter e melhorar continuamente o SGSI Desenvolver, implementar, manter e melhorar continuamente o SGSI
Definir politicas e objectivos
Estabelecer o ciclo PDCA
Definir o SGSI
Deve-se:
Definir o mbito, a poltica, e a abordagem sistemtica para avaliao
do risco
Identificar e avaliar alternativas para tratamento dos riscos p
Obter aprovao, da gesto de topo, para os riscos residuais
Preparar a matriz de controlos j composta por 133 controlos
(Statment of Application)
O SGSI? O SGSI?
Como implementar e operacionalizar o SGSI?
Deve-se: Deve se:
Definir um plano de tratamentos de risco que identifique as actividades
de gesto apropriadas, recursos, responsabilidades e prioridades para
gerir os riscos segurana da Informao.
Definir como medir a eficcia dos controlos
Implementar programas de formao e sensibilizao
Gerir a componente operacional do SGSI Gerir a componente operacional do SGSI
Implementar procedimentos e outros controlos capazes de detectarem
e responderem a potenciais incidentes na segurana
O SGSI? O SGSI?
Como monitorizar e rever o SGSI:
Devem-se: Devem se:
Executar procedimentos de monitorizao
Rever a eficcia do SGSI
Rever os nveis de risco residual
Realizar auditorias internas periodicamente
l d b d Realizar revises com a gesto de topo para garantir o mbito do
SGSI e identificao de melhorias
Actualizar planos de segurana Actualizar planos de segurana
O SGSI? O SGSI?
Como manter e melhorar o SGSI:
Deve se: Deve-se:
Implementar as melhorias identificadas no SGSI
Implementar as aces correctivas e preventivas
Comunicar os resultados e aces
Garantir que as melhorias atingem os objectivos pretendidos.
O SGSI? O SGSI?
Como em qualquer SGSI:
Deve existir documentao sobre: Deve existir documentao sobre:
Todas os, procedimentos, controlos, politicas e objectivos definidos
O mbito do SGSI
Metodologias de avaliao do risco
Relatrios de avaliao e planos de tratamento do risco
Documentao de todos os procedimentos necessrios organizao, afim
de garantir a eficincia do seu planeamento, operacionalidade e controlo
dos processos de segurana da informao. dos processos de segurana da informao.
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e Processos Fase 8 - Implementao de Polticas e Processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Plano de Implementao da ISO 27001? Plano de Implementao da ISO 27001?
Fase 1 - Definio do mbito e da politica
Fase 2 - Identificao dos Bens
Fase 3 - Valorizao dos Bens
Fase 4 - Identificao do Risco
Fase 5 - Identificao dos controlos e Risco Residual
Fase 6 - Aceitao do Risco Residual e Identificao de Politicas
Fase 7 - Definio de Polticas e Processos para implementao dos controlos
Fase 8 Implementao de Polticas e processos Fase 8 - Implementao de Polticas e processos
Fase 9 - Elaborao da documentao
Fase 10 - Auditoria e reviso do SGSI
Concluso: Concluso:
A Segurana da Informao um problema
Organizacional e no tecnolgico Organizacional e no tecnolgico
A implementao de segurana tem que ser um A implementao de segurana tem que ser um
compromisso entre o risco, o grau de proteco
desejado e o custo do mecanismo de controlo. j
O Caminho para a segurana da Informao a p g
gesto do risco atravs da integrao das
componentes de. Gesto e Tecnologia
Concluso: Concluso:
A Segurana da Informao um problema
Organizacional e no tecnolgico Organizacional e no tecnolgico
A implementao de segurana tem que ser um A implementao de segurana tem que ser um
compromisso entre o risco, o grau de proteco
desejado e o custo do mecanismo de controlo. j
O Caminho para a segurana da Informao a p g
gesto do risco atravs da integrao das
componentes de. Gesto e Tecnologia
Concluso: Concluso:
A Segurana da Informao um problema
Organizacional e no tecnolgico Organizacional e no tecnolgico
A implementao de segurana tem que ser um A implementao de segurana tem que ser um
compromisso entre o risco, o grau de proteco
desejado e o custo do mecanismo de controlo. j
O Caminho para a segurana da Informao a p g
gesto do risco atravs da integrao das
componentes de. Gesto e Tecnologia
DECSIS SI
Antnio Pedro Martins
Tel.: +351 962032835
mailto: antonio.martins@decsis.pt p