Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO-IEC Nova Versão Atualizada 27002 PDF
ISO-IEC Nova Versão Atualizada 27002 PDF
Page 1
ISO 27002
O que a ISO 27002?
Cdigo de prtica para a gesto da segurana
da informao
A quem se aplica?
Para quem precisa trabalhar/administrar
segurana em uma organizao
Deveria ser um cdigo de conduta para qualquer
empresa !!!
Free Powerpoint Templates
Page 2
ISO 27002
Para que serve uma normatizao
Page 3
ISO 27002
Objetivos da norma
Comunicao (fabricante/cliente)
Segurana (proteo)
Proteo do consumidor (qualidade de produtos)
Eliminao de barreiras tcnicas e comerciais
Page 4
ISO 27002
Como est dividida a famlia 27000
Page 5
ISO 27002
Estrutura da ISO 27002
Page 6
ISO 27002
Estrutura
da ISO
27002
Page 7
ISO 27002
Como est estruturada a ISO 27002
Captulo
Titulo
Nro. Sub-Captulos
Gesto de Ativos
10
10
11
Controle de Acesso
12
13
Gesto de Incidentes de SI
14
15
Conformidade
Page 8
ISO 27002
Estrutura da ISO 27002
Seo
Categoria
Objetivos
Controle
Diretrizes
Page 9
ISO 27002
Cap. 5 - Poltica de Segurana da Informao
5.1 Poltica de Segurana da Informao
Page 10
ISO 27002
Cap. 6 Organizando a Segurana da Informao
6.1 Orgazinao interna
6.1.2 Coordenao da SI
(Diferentes partes da Organizao, com funes e papis
relevantes)
Page 11
ISO 27002
Cap. 6 Organizando a Segurana da Informao
6.1.4 Processo de Autorizao para os recursos de
processamento da informao
(BYOD, controles necessrios devem ser identificados e implementados)
Page 12
ISO 27002
Cap. 6 Organizando a Segurana da Informao
6.2 Partes Externas
(Manter a segurana da informao, dos recursos que so acessados,
processados, comunicados ou gerenciados por parte externas)
Page 13
ISO 27002
Cap. 7 Gesto de Ativos
7.1 Responsabilidade pelos Ativos
(Ativos inventariados e um proprietrio responsvel)
Page 14
ISO 27002
Cap. 7 Gesto de Ativos
7.2 Classificao da Informao
Page 15
ISO 27002
Cap. 8 Segurana em Recursos Humanos
8.1 Antes da Contratao
8.1.2 - Seleo
Page 16
ISO 27002
Cap. 8 Segurana em Recursos Humanos
8.2 Durante a Contratao
Page 17
ISO 27002
Cap. 8 Segurana em Recursos Humanos
8.3 Encerramento ou mudana da contratao
Page 18
ISO 27002
Cap. 9 Segurana fsica e do ambiente
9.1 reas Seguras
Page 19
ISO 27002
Cap. 9 Segurana fsica e do ambiente
9.1.4 Proteo contra ameaas externas e do meio
ambiente (proteo fsica contra incndios, enchentes, terremotos)
9.1.5 Trabalhando com reas seguras
Page 20
ISO 27002
Cap. 9 Segurana fsica e do ambiente
9.2 Segurana de Equipamentos
9.2.2 Utilidades
Page 21
ISO 27002
Cap. 9 Segurana fsica e do ambiente
9.2.4 Manuteno dos Equipamentos
(manuteno correta para prover disponibilidade e integridade)
Page 22
ISO 27002
Cap. 10 Gerenciamento das operaes e comunicaes
10.1 Procedimentos e responsabilidades operacionais
Page 23
ISO 27002
Cap. 10 Gerenciamento das operaes e comunicaes
10.2 Gerenciamento de servios terceirizados
Page 24
ISO 27002
Cap. 10 Gerenciamento das operaes e comunicaes
10.5 Cpias de Segurana
Page 25
ISO 27002
Cap. 10 Gerenciamento das operaes e comunicaes
10.8 Troca de Informaes
10.8.1
10.8.2
10.8.3
10.8.4
10.8.5
Page 26
ISO 27002
Cap. 10 Gerenciamento das operaes e comunicaes
10.10 Monitoramento
10.10.1
10.10.2
10.10.3
10.10.4
10.10.5
10.10.6
Registro de auditoria
Monitoramento do uso do sistema
Proteo das informaes dos registros (logs)
Registros (logs) de administrador e operador
Regsitros logs de falhas
Sincronizao dos relgios
Page 27
ISO 27002
Cap. 11 Controle de Acessos
11.1 Requisitos de negcio para controle de acesso
11.1.1 Poltica de controle de acesso
Registro de usurio
Gerenciamento de Privilgios
Gerenciamento de senha do usurio
Anlise crtica dos direitos de acesso do usurio
Page 28
ISO 27002
Cap. 11 Controle de Acessos
11.4
11.5
11.6
11.7
Page 29
ISO 27002
Cap. 12 Aquisio, desenvolvimento e manuteno de
sistemas de informao
12.1 Requisitos de Segurana de sistemas de informao
12.2 Processamento correto das aplicaes
12.3 Controles Criptogrficos
12.4 Segurana dos arquivos do sistema
12.5 - Segurana em processos de desenvolvimento e de
suporte
12.6 Gesto de vulnerabilidades tcnicas
Page 30
ISO 27002
Cap. 13 Gesto de Incidentes de segurana da
Informao
13.1 Notificao de fragilidades e eventos de segurana
da informao
13.2 Gesto de Incidentes de Segurana da Informao e
melhorias
Page 31
ISO 27002
Cap. 14 Gesto da Continuidade do Negcio
14.1 Aspectos da Gesto da continuidade do negcio,
relativos a segurana da informao
Page 32
ISO 27002
Cap. 15 Conformidade
15.1 Conformidade com requisitos legais
15.2 Conformidade com normas e polticas de segurana
da informao e conformidade tcnica
15.3 Consideraes quanto a auditoria de sistemas de
informao
Page 33
ISO 27002
Referncias
http://www.iso27001security.com/html/iso27k_toolkit.html
ABNT NBR ISO/IEC 27002:2006.
Cdigo de Prtica para a Gesto da Segurana da Informao, 2006.
Page 34