Escolar Documentos
Profissional Documentos
Cultura Documentos
Quem Somos?
A
Apresentao
t d
do Grupo
G
DECSIS
Perfil da Empresa
Com origem na DECSIS, Sistemas de Informao, Lda., fundada
em 1994, o Grupo DECSIS conta actualmente com mais duas
empresas:
A Misso:
Parcerias:
Parcerias:
Parcerias:
Parcerias:
Parcerias:
Parcerias:
Estrutura
E
t t
d
da N
Norma
ISO 27001
Vocabulrio e definies
a serem utilizadas
pelas
l
restantes
t t
Normas
N
Actual ISO-17799,
ISO 17799
Define boas prticas
para a gesto
t da
d
segurana da
I f
Informao
um Guia para a
implementao de um
SGSI
Actual BS 7799-3.
7799 3 Define
linhas de orientao
para a gesto
t do
d risco
i
da segurana da
I f
Informao
ISO 27000
ISO 27001
ISO 27002
ISO 27003
ISO 27004
ISO 27005
ISO 27005
O t
Outros
Conceitos
C
it relacionados
l i
d com a N
Norma:
ISO 27001
O que a Informao?
O que a Informao?
O que um Bem?
O que um Bem?
Exemplos:
Pessoas
O que um Bem?
Exemplos:
Pessoas
Informao
O que um Bem?
Exemplos:
Pessoas
Informao
Produtos
O que um Bem?
Exemplos:
Pessoas
Informao
Produtos
Edifcios
Autenticidade
R
Responsabilidade,
bilid d
No repudiao
Grau de Confiana/Fiabilidade
/
Vulnerabilidades
Uma fraqueza de um bem ou conjunto de bens, que
podem ser explorados por uma ou mais ameaas.
Ameaas
Uma potencial causa de acidente,
acidente que pode resultar
em dano ou perda para um sistema ou organizao
Vulnerabilidades
Uma fraqueza de um bem ou conjunto de bens, que
podem ser explorados por uma ou mais ameaas.
Ameaas
Uma potencial causa de acidente,
acidente que pode resultar
em dano ou perda para um sistema ou organizao
O que o SGSI?
Estabelecer
Implementar
Operar
Monitorizar
Rever
Manter
Melhorar
lh
a segurana d
da iinformao.
f
Requisitos
Expectativas
Segurana da
Informao
Gerida
Deve-se
z
z
z
Desenvolver, implementar
Desenvolver
implementar, manter e melhorar continuamente o SGSI
Definir politicas e objectivos
Estabelecer o ciclo PDCA
Definir o SGSI
z
Deve-se:
z
z
z
z
Deve-se
z
z
z
Desenvolver, implementar
Desenvolver
implementar, manter e melhorar continuamente o SGSI
Definir politicas e objectivos
Estabelecer o ciclo PDCA
Definir o SGSI
z
Deve-se:
z
z
z
z
O SGSI?
z
Deve se:
Deve-se:
z
O SGSI?
z
Devem se:
Devem-se:
z
Realizar
l
revises
com a gesto
de
d topo para garantir o mbito
b
do
d
SGSI e identificao de melhorias
O SGSI?
z
Deve se:
Deve-se:
z
O SGSI?
z
O mbito do SGSI
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Fase 6 - Aceitao
de Politicas
Concluso:
A Segurana da Informao um problema
Organizacional e no tecnolgico
A implementao de segurana tem que ser um
compromisso entre o risco, o grau de proteco
desejado
j
e o custo do mecanismo de controlo.
O Caminho p
para a segurana
g
da Informao
a
gesto do risco atravs da integrao das
componentes de. Gesto e Tecnologia
Concluso:
A Segurana da Informao um problema
Organizacional e no tecnolgico
A implementao de segurana tem que ser um
compromisso entre o risco, o grau de proteco
desejado
j
e o custo do mecanismo de controlo.
O Caminho p
para a segurana
g
da Informao
a
gesto do risco atravs da integrao das
componentes de. Gesto e Tecnologia
Concluso:
A Segurana da Informao um problema
Organizacional e no tecnolgico
A implementao de segurana tem que ser um
compromisso entre o risco, o grau de proteco
desejado
j
e o custo do mecanismo de controlo.
O Caminho p
para a segurana
g
da Informao
a
gesto do risco atravs da integrao das
componentes de. Gesto e Tecnologia
DECSIS SI
Antnio
Pedro Martins
Tel.: +351 962032835
p
mailto: antonio.martins@decsis.pt