Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Apresentação3 - LGPD E ISO 27001

    Enviado por

    Ana Paula de Sousa Cruz
    5 visualizações11 páginas
    O documento discute segurança de sistemas de informação, abordando segurança a nível de hardware, sistema operacional, rede e aplicação. Também apresenta a Lei Geral de Proteção de Dados, que garante privacidade e protege dados pessoais, e a norma ISO 27001 sobre gestão de segurança da informação.

    Descrição original:

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute segurança de sistemas de informação, abordando segurança a nível de hardware, sistema operacional, rede e aplicação. Também apresenta a Lei Geral de Proteção de Dados, que garante privacidade e protege dados pessoais, e a norma ISO 27001 sobre gestão de segurança da informação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações11 páginas

    Apresentação3 - LGPD E ISO 27001

    Enviado por

    Ana Paula de Sousa Cruz
    O documento discute segurança de sistemas de informação, abordando segurança a nível de hardware, sistema operacional, rede e aplicação. Também apresenta a Lei Geral de Proteção de Dados, que garante privacidade e protege dados pessoais, e a norma ISO 27001 sobre gestão de segurança da informação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 11

    Segurança de Sistemas de Informação

    Prof: Hugo Nathan


    Introdução a Segurança da Informação

    • Segurança da Informação.

    – Segurança em nível de hardware.

    – Segurança em nível de sistema operacional.

    – Segurança em nível de rede.

    – Segurança em nível de aplicação.


    Segurança em Nível de Aplicação

    Exemplo Wordpress

    Exemplo App Java


    com BCrypt
    LGPD
    • Lei Geral de Proteção de Dados Pessoais (LGPD)

    • Lei n° 13.709/2018

    • Garante os direitos fundamentais de liberdade e de


    privacidade, e a livre formação da personalidade de cada
    indivíduo.
    • A Lei fala sobre o tratamento de dados pessoais,
    dispostos em meio físico ou digital.
    LGPD

    • A lei se aplica para pessoa física ou jurídica de direito público


    ou privado.

    • Autoridade Nacional de Proteção de Dados (ANPD)

    • Autarquia federal de natureza especial do Brasil

    • É vinculada ao Ministério da Justiça e Segurança Pública

    • Realizar a fiscalização do cumprimento da LGPD.


    LGPD

    • Tema fundamental trabalhado pela Lei, o tratamento de


    dados diz respeito a qualquer atividade que utiliza um dado
    pessoal na execução da sua operação, como, por exemplo:
    • coleta, produção, recepção, classificação, utilização,
    acesso, reprodução, transmissão, distribuição,
    processamento, arquivamento, armazenamento,
    eliminação, avaliação ou controle da informação,
    modificação, comunicação, transferência, difusão ou
    extração.
    LGPD

    • Antes de iniciar qualquer tipo de tratamento de dados


    pessoais, o agente (pessoa física ou jurídica) deve se certificar
    que a finalidade da operação está registrada de forma clara e
    explícita, e que os propósitos especificados e informados ao(à)
    titular dos dados.

    • Ou seja, sempre deixe claro ao usuário de seu sistema como


    os dados fornecidos serão utilizados.
    • Exemplo: repassar contato (celular, email) para
    empresas parceiras.
    LGPD

    • Resumo da Lei:

    https://www.gov.br/esporte/pt-br/acesso-a-informacao/lgpd

    • Lei completa:

    http://www.planalto.gov.br/ccivil_03/_ato2015-
    2018/2018/lei/L13709compilado.htm
    LGPD

    YOUTUBE Tecmundo

    https://youtu.be/oFRROvMVUWQ
    ISO 27001
    • A sigla ISO denomina a International Organization for
    Standardization, ou seja, Organização Internacional de
    Padronização.

    • Promove a padronização de produtos e serviços, utilizando normas


    internacionais para melhoria contínua do processo produtivo.

    • A norma ISO 27001 é o padrão e a referência Internacional para a


    gestão da Segurança da informação, assim como a ISO 9001 é a
    referência Internacional para a certificação de gestão em Qualidade.
    ISO 27001

    https://www.27001.pt/index.html

    Você também pode gostar