Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO17799 - Histria
Cenrio atual
Cenrio atual
Normas de Seguran
Segurana
a
CERT.BR - CGI.BR
cartilha-glossario
cartilha-04-fraudes
cartilha-08-malware
cartilha-checklist
Gesto de Segurana
O padro foi incorporado pela The International Organization for
Standardization (ISO).,
Instituio internacional com sede na Sua que cuida do
estabelecimento de padres internacionais de certificao em diversas
reas.
O Reino Unido um grande provedor de regras e
padres,
d
pela
l tradio
d d
de precursor atividades
d d d
de
padronizao desde a Revoluo Industrial. Podemos
citar como exemplo de normas BS que foram
incorporadas pela ISO: BS5750 que virou ISO 9000
(Qualidade) e BS7550 que virou ISO14000 (Meio
Ambiente).
Professor: Conrado Frassini
cfrassini@uol.com.br
Aproximao Holstica
ISO 27001 define melhores prticas para o gerenciamento da
segurana da informao
Um Sistema de gerenciamento deve balancear a segurana
fsica, tcnica, procedural, e pessoal
Sem um sistema de Gerenciamento da Segurana da
Informao formal, como o sistema baseado ISO 7001, existe
um grande risco de a sua segurana ser invadida
Segurana da Informao um processo de gerenciamento,
no um processo tecnolgico
Professor: Conrado Frassini
cfrassini@uol.com.br
10
Um padro tcnico
Um produto ou tecnologia dirigida
Uma metodologia de avaliao do equipamento
Mas pode exigir a utilizao de Nveis de Garantia
dos Equipamentos
11
12
13
Mandatos e leis
14
BS 25999-1
Cdigos
Cdi
de
d Prticas
Pi
para Gesto
G de
d Continuidade
C i id d do
d
Negcio.
BS 25999-2
Especificao para Gesto de Continuidade do
Negcio. ( No esta sendo certificada ainda)
Sinopse da BS 25999-1
Desenvolvendo e Implementando o BC
Plano de gerenciamento de incidentes
Plano de continuidade de negcio
15
16