Você está na página 1de 32

Bem vindo!

Overview da certificação ISO


27002 Foundation
Experiências com GSI Conceitos do exame

Facilitador - Fernando Palma


ITIL Expert, COBIT, ISO 27002, OCEB
fpalma@portalgsti.com.br
Convidado – Adriano Martins
adriano.martins@pmgeducation.com.br
Vamos começar?
Portal GSTI & PMG

Boas vindas

Quem somos
Adriano Martins
Bônus
Certificação profissional ISO 27002

Encerramento

Contato: adriano.martins@pmgeducation.com.br
Seja bem vindo!
Portal GSTI & PMG
Tempo: 60min a 90min

Vamos combinar? Hoje é nosso primeiro Hangout!

Dúvidas: 15 min finais da apresentação

Algum imprevisto durante a apresentação?


Certificação profissional ISO 27002

Não se desespere!

 Se sua conexão apresentar problemas, basta


reconectar e clicar no mesmo link do hangout
 Se um palestrante tiver problemas com a conexão,
o outro o substituirá até que a conexão seja
reestabelecida
Facilitador
Portal GSTI & PMG

Fernando Palma
Consultor e professor em Governança de TI, Gestão de
Serviços de TI, Gestão da Segurança da Informação
Gestão Estratégica de TI.
Mestrando em Administração de Empresas, graduado em
Sistemas de Informação.
Certificação profissional ISO 27002

Certificado ITIL Expert, ITIL Manager, OMG Expert em


BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO
27002 Foundation.
Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e
trabalha também no segmento de ensino para concursos.
É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de
Serviços de, Governança de TI e Gestão da Segurança da Informação.
Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de
equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia.
Fundador e administrador do Portal GSTI

Contato: fpalma@portalgsti.com.br
Convidado
Portal GSTI & PMG

Adriano Martins
CEO da PMG eDucation; Consultor e especialista em
Implementação de Governança de TI, Balanced Scorecard,
Desenvolvimento de Plano Diretor de Informática,
Elaboração de Planejamento Estratégico,
Certificação profissional ISO 27002

Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software,


MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI.
Instrutor oficial credenciado pela EXIN (Examination Institute for Information
Science) para ministrar treinamentos ITIL® Foundation e Intermediate,
ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud
Computing, GreenIT e CobiT pela PMG eDucation.
Pós-graduado pela FGV-SP em MBA em Gestão Empresarial.

Contato: adriano.martins@pmgeducation.com.br
Como é mesmo essa parceria?
Portal GSTI & PMG
Certificação profissional ISO 27002

Novidades
+ de 1
03 mil para
09 Benefícios
cursos
exames alunos! 2014!

FEV 2013 FEV 2014


Portal GSTI & PMG

Hangouts 2014: a cada palestra


um brinde!
Certificação profissional ISO 27002

Hoje: cupom de 25% de desconto


para qualquer cursos online!

Aguarde o fim da palestra!


Portal GSTI & PMG
Hangouts 2014: a cada palestra
um desafio!

Desafio de hoje: 500 pessoas


Certificação profissional ISO 27002

participando do Hangout!

Recompensa: curso para certificação ISO


27002 Foundation GRÁTIS para todos!
Acesso por 48 horas
Instruções ao fim da palestra
ISO 27002
Portal GSTI & PMG

Agenda
Fernando Palma
Parte 01
Certificação profissional ISO 27002

Parte 02

Contato: fpalma@portalgsti.com.br
Agenda
Portal GSTI & PMG

Parte 01 • Experiências com GSI

• Certificação ISO 27002


Certificação profissional ISO 27002

Parte 02 Foundation

Medidas de
Introdução Ameaças e riscos
redução de riscos
Portal GSTI & PMG
Pouco entendimento
sobre o que de fato é Informação ainda não é
Gestão da Segurança da tratada como um ativo!
Informação
Certificação profissional ISO 27002

Pessoas: cada vez mais, o elemento central!

Pouco investimento em
Boas praticas precisam
estrutura organizacional
ser mais disseminadas
de Gestão da Segurança
entre os profissionais
da Informação

Percepções do facilitador. Principais experiências: órgãos


públicos federais, área de saúde e PME´s de TI
Portal GSTI & PMG

Pouco entendimento É de responsabilidade


sobre o que de fato é da TI, não é?
Gestão da Segurança da
Informação
Certificação profissional ISO 27002

Quanto mais
ferramentas,
melhor? Ué? Esse Projeto
envolve RH?
Jurídico?
Recepção?
Portal GSTI & PMG
Poucos procedimentos para a
proteção da informação, exceto
quando submetida a requisitos Informação ainda não é
legais.
tratada como um ativo!
Certificação profissional ISO 27002

Exemplos clássicos:
impressão, e-mail,
comunicação verbal.
Certificação profissional ISO 27002 Portal GSTI & PMG

Pessoas: cada vez mais, o elemento central!


Portal GSTI & PMG
Política: sim!

Estrutura: não!
Certificação profissional ISO 27002

Incoerência...

Pouco investimento em
estrutura organizacional
de Gestão da Segurança
da Informação
Portal GSTI & PMG
Certificação profissional ISO 27002

Boas praticas precisam


ser mais disseminadas
entre os profissionais
Agenda
Portal GSTI & PMG

Parte 01 • Experiências com GSI

• Certificação ISO 27002


Certificação profissional ISO 27002

Parte 02 Foundation

Medidas de
Introdução Ameaças e riscos
redução de riscos
Portal GSTI & PMG Escopo da certificação
 Informação e segurança: 10%
 Conceito de informação
 Aspectos de confiabilidade
 Valor da informação
 Ameaças e riscos: 30%
 Relacionamento entre ameaças, riscos e
Certificação profissional ISO 27002

confiabilidade da informação
 Abordagem e organização: 10%
 PSI
 Componentes da Segurança
 Gerenciamento de Incidentes
 Medidas: 40%
 Medidas de segurança física, técnica e
organizacionais
 Legislação e regulamentos: 10%
Informação
Portal GSTI & PMG

A informação é um ativo que, como qualquer outro ativo


importante, é essencial para os negócios de uma
organização e, consequentemente, necessita ser
adequadamente protegida.
Certificação profissional ISO 27002
CID – propriedades básicas
Portal GSTI & PMG

Segurança da Informação é a
“preservação da
confidencialidade, integridade e
disponibilidade das informações,
além disso, outras propriedades,
Certificação profissional ISO 27002

como autenticidade, não repúdio,


responsabilidade e confiabilidade
podem também estar envolvidos”
Agenda
Portal GSTI & PMG

Parte 01 • Experiências com GSI

• Certificação ISO 27002


Certificação profissional ISO 27002

Parte 02 Foundation

Medidas de
Introdução Ameaças e riscos
redução de riscos
Certificação profissional ISO 27002 Portal GSTI & PMG
Gerenciamento de riscos

Identificar

Reduzir
Analisar
Ameaça
Portal GSTI & PMG

A ameaça é um agente ou ação, espontâneo ou proposital, que se


aproveita das vulnerabilidades de um sistema para conseguir seu
intento.
Pane elétrica Incêndio Roubo
Certificação profissional ISO 27002

Falha humana

Funcionário insatisfeito Invasão hacker


Vulnerabilidade
Portal GSTI & PMG

Uma fraqueza que pode ser explorada por uma ameaça.


A vulnerabilidade é um fator interno. A existência de
vulnerabilidades permite a ação dos agentes e ações que
representam ameaça para a informação.
Senhas frágeis Testes inadequados Backup inadequado
Certificação profissional ISO 27002

Brechas na
Falta de capacitação Restrição de acesso

Ranking das senhas mais frágeis 2013: olhar digital


Risco: resultado da combinação da ameaça com a
Portal GSTI & PMG

vulnerabilidade

Alta
Vulnerabilidade
Certificação profissional ISO 27002

Média

Baixa

Baixa Média Alta

Ameaça
Agenda
Portal GSTI & PMG

Parte 01 • Experiências com GSI

• Certificação ISO 27002


Certificação profissional ISO 27002

Parte 02 Foundation

Medidas de
Introdução Ameaças e riscos
redução de riscos
Certificação profissional ISO 27002 Portal GSTI & PMG
Medidas
Certificação profissional ISO 27002 Portal GSTI & PMG
Medidas
5.Política de segurança da informação

6.Organizando a segurança da informação

7.Gestão de Ativos

8.Segurança em recursos humanos

Norma ISO 9.Segurança Física e do Ambiente


27002 10.Gerenciamento de operações e comunicações

11.Controle de Acesso

12.Aquisição, desenvolvimento e manutenção de


sistemas da informação
13.Gestão de Incidentes de Segurança da informação
14. Gestão de Continuidade dos Negócios

15.Conformidade
Feedback
Portal GSTI & PMG

Você receberá um e-mail com instruções: comente, sugira,


participe!

Gostaria de ter
Certificação profissional ISO 27002

sua opinião
Sobre esta
palestra
Eai, gostaram?
Portal GSTI & PMG

Cupom de
Adriano Martins desconto

Resultado do
Certificação profissional ISO 27002

desafio

Contato: adriano.martins@pmgeducation.com.br
15 minutos para dúvidas
Portal GSTI & PMG
Certificação profissional ISO 27002

Não conseguiu sanar sua dúvida após os 15 min?

Envie um e-mail: fpalma@portalgsti.com.br

Você também pode gostar