Escolar Documentos
Profissional Documentos
Cultura Documentos
Decsis Iso27001 PDF
Decsis Iso27001 PDF
A
Apresentação
t ã d do Grupo
G
DECSIS
Perfil da Empresa
Nesse sentido,
N tid a DECSIS compromete-set com os seus Clientes
Cli t
de que tudo fará tendo em vista atingir e se possível superar
as suas expectativas.
Parcerias:
Parcerias:
Parcerias:
Parcerias:
Parcerias:
Parcerias:
A Norma ISO 27001:
Estrutura
E t t d
da N
Norma
ISO 27001
O que é a ISO 27001?
ISO 27000
ISO 27001
ISO 27005
ISO 27005
As Normas da família ISO 27000
ISO 27000
ISO 27001
ISO 27005
ISO 27005
As Normas da família ISO 27000
ISO 27000
ISO 27001
ISO 27005
As Normas da família ISO 27000
ISO 27000
ISO 27001
ISO 27005
ISO 27005
As Normas da família ISO 27000
ISO 27000
ISO 27001
ISO 27005
As Normas da família ISO 27000
ISO 27000
ISO 27001
ISO 27005
As Normas da família ISO 27000
ISO 27000
ISO 27001
ISO 27005
A Norma ISO 27001:
O t
Outros Conceitos
C it relacionados
l i d com a N
Norma:
ISO 27001
O que é a Informação?
AI
Informação
f ã é um bem
b que, à semelhança
lh de
d outros
t
bens do negócio, tem valor para uma organização e
necessita ser convenientemente protegida
O que é a Informação?
AI
Informação
f ã é um bem
b que, à semelhança
lh de
d outros
t
bens do negócio, tem valor para uma organização e
necessita ser convenientemente protegida
O que é um Bem?
z Exemplos:
Pessoas
O que é um Bem?
z Exemplos:
Pessoas
Informação
O que é um Bem?
z Exemplos:
Pessoas
Informação
Produtos
O que é um Bem?
z Exemplos:
Pessoas
Informação
Produtos
Edifícios
í
O que é a segurança da Informação?
z Autenticidade
z R
Responsabilidade,
bilid d
z Não repudiação
z Grau de Confiança/Fiabilidade
ç /
O que são Vulnerabilidades e Ameaças?
z Vulnerabilidades
z Ameaças
z Vulnerabilidades
z Ameaças
Requisitos Segurança da
Expectativas Informação
Gerida
Como Definir e Gerir o SGSI?
z Definir o SGSI
z Deve-se:
z Definir o âmbito, política, abordagem sistemática para avaliação do
risco
z Identificar e avaliar alternativas p
para tratamento dos riscos
z Obter aprovação, da gestão de topo, para os riscos residuais
z Preparar a matriz de controlos já composta por 133 controlos
(Statment of Application)
Como Definir e Gerir o SGSI?
z Definir o SGSI
z Deve-se:
z Definir o âmbito, a política, e a abordagem sistemática para avaliação
do risco
z Identificar e avaliar alternativas p
para tratamento dos riscos
z Obter aprovação, da gestão de topo, para os riscos residuais
z Preparar a matriz de controlos já composta por 133 controlos
(Statment of Application)
O SGSI?
z Deve se:
Deve-se:
z Devem se:
Devem-se:
z Realizar
l revisões
õ com a gestãoã de
d topo – para garantir o âmbito
â b do
d
SGSI e identificação de melhorias
z Deve se:
Deve-se:
z O Âmbito do SGSI
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
z Fase 6 - Aceitação
ç do Risco Residual e Identificação
ç de Politicas
O Caminho p
para a segurança
g ç da Informação
ç éa
gestão do risco através da integração das
componentes de…. Gestão e Tecnologia
Conclusão:
O Caminho p
para a segurança
g ç da Informação
ç éa
gestão do risco através da integração das
componentes de…. Gestão e Tecnologia
Conclusão:
O Caminho p
para a segurança
g ç da Informação
ç éa
gestão do risco através da integração das
componentes de…. Gestão e Tecnologia
DECSIS SI
António
ó Pedro Martins
Tel.: +351 962032835
p
mailto: antonio.martins@decsis.pt