1670 mpog enap conhe espec i cargo 12 anali em ti mpoge intensivao 7-16
TRANSCRIPT
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 1/50
30/07/2015
1
1Prof. Leonardo Rangel MPOG – 2015
MPOG 2015
2Prof. Leonardo Rangel MPOG – 2015
•A sua adoção serve para que as
organizações tenham um modelo.
Informações iniciais:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 2/50
30/07/2015
2
3Prof. Leonardo Rangel MPOG – 2015
•É um modelo holístico.
Informações iniciais:
ISO 27001
4Prof. Leonardo Rangel MPOG – 2015
•É independente de fabricantes.
Informações iniciais:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 3/50
30/07/2015
3
5Prof. Leonardo Rangel MPOG – 2015
•É qualquer atividade que faz uso de
recursos.
Processo:
ISO 27001
6Prof. Leonardo Rangel MPOG – 2015
•É aplicação de um sistema de processos
dentro de uma organização.
•Finalidade:
Abordagem de Processo:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 4/50
30/07/2015
4
7Prof. Leonardo Rangel MPOG – 2015
Abordagem de Processo:
ISO 27001
8Prof. Leonardo Rangel MPOG – 2015
Abordagem de Processo:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 5/50
30/07/2015
5
9Prof. Leonardo Rangel MPOG – 2015
•Os requisitos utilizados são genéricos.
Aplicação:
ISO 27001
10Prof. Leonardo Rangel MPOG – 2015
•Critérios de aceitação de riscos.
•Evidências de aceitação dos riscos.
Aplicação:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 6/50
30/07/2015
6
11Prof. Leonardo Rangel MPOG – 2015
•Ativo:
•Segurança da informação:
•Evento de segurança da informação:
Termos e definições:
ISO 27001
12Prof. Leonardo Rangel MPOG – 2015
•Incidente de segurança da informação:
•Sistema de gestão da segurança dainformação SGSI:
•Risco residual:
Termos e definições:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 7/50
30/07/2015
7
13Prof. Leonardo Rangel MPOG – 2015
•Aceitação do risco:
•Análise de riscos:
•Análise/avaliação de riscos:
Termos e definições:
ISO 27001
14Prof. Leonardo Rangel MPOG – 2015
•Avaliação de riscos:
•Gestão de riscos:
•Tratamento do risco:
• Declaração de aplicabilidade:
Termos e definições:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 8/50
30/07/2015
8
15Prof. Leonardo Rangel MPOG – 2015
•O sistema de gestão inclui...
•A gestão de riscos geralmente inclui...
Observações importantes:
ISO 27001
16Prof. Leonardo Rangel MPOG – 2015
•Os objetivos de controle e controles
estão baseados:
Observações importantes:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 9/50
30/07/2015
9
17Prof. Leonardo Rangel MPOG – 2015
A organização deve:
Estabelecendo e gerenciando o SGSI:
ISO 27001
18Prof. Leonardo Rangel MPOG – 2015
•Registros de decisões da direção.
•Uma forma de:
A documentação do SGSI deve incluir:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 10/50
30/07/2015
10
19Prof. Leonardo Rangel MPOG – 2015
•Procedimentos documentados
requeridos pela organização para
assegurar:
A documentação do SGSI deve incluir:
ISO 27001
20Prof. Leonardo Rangel MPOG – 2015
Observações importantes:
•Procedimento documentado é igual a ...
•A abrangência da documentação do SGSI
varia de acordo com:
A documentação do SGSI deve incluir:
ISO 27001
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 11/50
30/07/2015
11
21Prof. Leonardo Rangel MPOG – 2015
Observações importantes: (Cont.)
•Documentos e registros podem estar
em...
•São exemplos de registros:
A documentação do SGSI deve incluir:
ISO 27001
22Prof. Leonardo Rangel MPOG – 2015
•A ISO 27002 estabelece diretrizes e
princípios gerais.
Informações iniciais:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 12/50
30/07/2015
12
23Prof. Leonardo Rangel MPOG – 2015
•Os objetivos de controle e os controles
tem como finalidade:
Informações iniciais:
ISO 27002
24Prof. Leonardo Rangel MPOG – 2015
•Pode servir como um guia prático.
Informações iniciais:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 13/50
30/07/2015
13
25Prof. Leonardo Rangel MPOG – 2015
•Definir, alcançar, manter e melhorar a
segurança da informação podem ser
atividades essenciais para assegurar:
Por que a segurança da informação anecessária?
ISO 27002
26Prof. Leonardo Rangel MPOG – 2015
•As organizações, seus sistemas de
informação e redes de computadores sãoexpostos a diversos tipos de ameaças a
segurança da informação, incluindo:
Por que a segurança da informação anecessária?
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 14/50
30/07/2015
14
27Prof. Leonardo Rangel MPOG – 2015
•A identificação de controles.
• A gestão da segurança da informaçãorequer ...
Por que a segurança da informação anecessária?
ISO 27002
28Prof. Leonardo Rangel MPOG – 2015
Principais de requisitos - 1ª FONTE:
•Análise/avaliação de riscos.
Como estabelecer requisitos desegurança da informação:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 15/50
30/07/2015
15
29Prof. Leonardo Rangel MPOG – 2015
Principais de requisitos - 2ª FONTE:
•Legislação vigente.
Como estabelecer requisitos desegurança da informação:
ISO 27002
30Prof. Leonardo Rangel MPOG – 2015
Principais de requisitos - 3ª FONTE:
•
Conjunto particular de princípios.
Como estabelecer requisitos desegurança da informação:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 16/50
30/07/2015
16
31Prof. Leonardo Rangel MPOG – 2015
o Convém que controles apropriados
sejam selecionados e implementados.
Seleção de controles:
ISO 27002
32Prof. Leonardo Rangel MPOG – 2015
•A seleção de controles depende das
decisões da organização.
Seleção de controles:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 17/50
30/07/2015
17
33Prof. Leonardo Rangel MPOG – 2015
•Estes controles são baseados tanto em ...
Ponto de partida para a segurança dainformação:
ISO 27002
34Prof. Leonardo Rangel MPOG – 2015
•Os controles considerados essenciais,incluem:
Ponto de partida para a segurança dainformação:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 18/50
30/07/2015
18
35Prof. Leonardo Rangel MPOG – 2015
•Os controles considerados práticas incluem:
Ponto de partida para a segurança dainformação:
ISO 27002
36Prof. Leonardo Rangel MPOG – 2015
a) política de segurança da informação,
objetivos e atividades;
b) uma abordagem e uma estrutura para a
implementação, manutenção, monitoramento
e melhoria da segurança da informação;
Fatores críticos de sucesso:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 19/50
30/07/2015
19
37Prof. Leonardo Rangel MPOG – 2015
c) comprometimento e apoio visível;
d) um bom entendimento dos requisitos
de segurança da informação;
Fatores críticos de sucesso:
ISO 27002
38Prof. Leonardo Rangel MPOG – 2015
e) divulgação eficiente;
f) distribuição de diretrizes e normas;
Fatores críticos de sucesso:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 20/50
30/07/2015
20
39Prof. Leonardo Rangel MPOG – 2015
g) provisão de recursos financeiros;
h) provisão de conscientização;
Fatores críticos de sucesso:
ISO 27002
40Prof. Leonardo Rangel MPOG – 2015
i) estabelecimento de um eficiente processo;
j) implementação de um sistema de medição.
Fatores críticos de sucesso:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 21/50
30/07/2015
21
41Prof. Leonardo Rangel MPOG – 2015
Controle:
Diretriz:
Recursos de processamento da
informação:
Termos e definições:
ISO 27002
42Prof. Leonardo Rangel MPOG – 2015
Evento de segurança da informação:
Política:
Análise de riscos:
Termos e definições:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 22/50
30/07/2015
22
43Prof. Leonardo Rangel MPOG – 2015
Avaliação de riscos:
Gestão de riscos:
Tratamento do risco:
Termos e definições:
ISO 27002
44Prof. Leonardo Rangel MPOG – 2015
Terceira parte:
Vulnerabilidade:
Termos e definições:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 23/50
30/07/2015
23
45Prof. Leonardo Rangel MPOG – 2015
•Riscos podem ser aceitos se ...
Tratando os riscos:
ISO 27002
46Prof. Leonardo Rangel MPOG – 2015
•Convém que tais decisões sejam
registradas.
Tratando os riscos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 24/50
30/07/2015
24
47Prof. Leonardo Rangel MPOG – 2015
Possíveis opções, incluem:
Tratando os riscos:
ISO 27002
48Prof. Leonardo Rangel MPOG – 2015
•Convém que seja aprovado pela direção.
•Convém que declare o comprometimento
da direção.
Documento da política de seg info:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 25/50
30/07/2015
25
49Prof. Leonardo Rangel MPOG – 2015
Convém que o documento da política
deve contenha declarações relativas a:
Documento da política de seg info:
ISO 27002
50Prof. Leonardo Rangel MPOG – 2015
Convém que o documento da política deve
contenha declarações relativas a:
•Breve explanação das políticas, princípios,
normas e requisitos de conformidade de
segurança da informação específicos para a
organização, incluindo:
Documento da política de seg info:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 26/50
30/07/2015
26
51Prof. Leonardo Rangel MPOG – 2015
Convém que o documento da política
deve contenha declarações relativas a:
•Definição das responsabilidades gerais e
específicas;
Documento da política de seg info:
ISO 27002
52Prof. Leonardo Rangel MPOG – 2015
Convém que o documento da política
deve contenha declarações relativas a:•Referências à documentação que possam
apoiar a política.
Documento da política de seg info:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 27/50
30/07/2015
27
53Prof. Leonardo Rangel MPOG – 2015
•Esta política de segurança da informação
deve ser comunicada.
Documento da política de seg info:
ISO 27002
54Prof. Leonardo Rangel MPOG – 2015
•Se a política de segurança da informação
for distribuída fora da organização:
Documento da política de seg info:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 28/50
30/07/2015
28
55Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•As atividades de segurança da informaçãosejam coordenadas por ...
Coordenação da seg. da informação:
ISO 27002
56Prof. Leonardo Rangel MPOG – 2015
Diretrizes de implementação - Convém
que: •A coordenação dessas atividades
envolva a cooperação e colaboração.
Coordenação da seg. da informação:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 29/50
30/07/2015
29
57Prof. Leonardo Rangel MPOG – 2015
Convém que esta atividade:
Coordenação da seg. da informação:
ISO 27002
58Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•Sejam mantidos contatos apropriadoscom grupos de interesses especiais.
Contato com grupos especiais:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 30/50
30/07/2015
30
59Prof. Leonardo Rangel MPOG – 2015
Diretrizes de implementação - Convémque:
•Seja considerado de forma a:
Contato com grupos especiais:
ISO 27002
60Prof. Leonardo Rangel MPOG – 2015
Informações adicionais:
•Acordos de compartilhamento de
informações podem ser estabelecidos.
Contato com grupos especiais:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 31/50
30/07/2015
31
61Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
Inventário dos ativos:
ISO 27002
62Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação - Convém que:
Inventário dos ativos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 32/50
30/07/2015
32
63Prof. Leonardo Rangel MPOG – 2015
Tipos de ativos:
a) ativos de informação:
b) ativos de software:
c) ativos físicos:
Inventário dos ativos:
ISO 27002
64Prof. Leonardo Rangel MPOG – 2015
Tipos de ativos:
d) serviços:
e) pessoas:
f) intangíveis.
Inventário dos ativos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 33/50
30/07/2015
33
65Prof. Leonardo Rangel MPOG – 2015
•Objetivo:
Responsabilidade pelos ativos:
ISO 27002
66Prof. Leonardo Rangel MPOG – 2015
Convém que:
Responsabilidade pelos ativos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 34/50
30/07/2015
34
67Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•Todos os funcionários da organização e,onde pertinente, fornecedores e terceirosrecebam:
Conscientização, educação e treina-mento em segurança da informação:
ISO 27002
68Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação - Convém que:
•O treinamento em conscientização comececom um processo formal .
Conscientização, educação e treina-mento em segurança da informação:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 35/50
30/07/2015
35
69Prof. Leonardo Rangel MPOG – 2015
Informações adicionais:
•Convém que a conscientização, educação etreinamento nas atividades de segurança dainformação sejam adequados.
Conscientização, educação e treina-mento em segurança da informação:
ISO 27002
70Prof. Leonardo Rangel MPOG – 2015
Informações adicionais:
•O treinamento visa ...
Conscientização, educação e treina-mento em segurança da informação:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 36/50
30/07/2015
36
71Prof. Leonardo Rangel MPOG – 2015
Áreas seguras:
•Objetivo:
Segurança física e do ambiente:
ISO 27002
72Prof. Leonardo Rangel MPOG – 2015
Perímetro de segurança física:
•Controle - Convém que:
o Sejam utilizados perímetros de segurança.
Segurança física e do ambiente:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 37/50
30/07/2015
37
73Prof. Leonardo Rangel MPOG – 2015
Controles de entrada física:
•Controle - Convém que:
o As áreas seguras sejam protegidas.
Segurança física e do ambiente:
ISO 27002
74Prof. Leonardo Rangel MPOG – 2015
Objetivo:
•Impedir perdas, danos, furto ou roubo.
Segurança de equipamentos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 38/50
30/07/2015
38
75Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•O cabeamento seja protegido contrainterceptação ou danos.
Segurança do cabeamento:
ISO 27002
76Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•Os equipamentos tenham umamanutenção correta.
Manutenção dos equipamentos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 39/50
30/07/2015
39
77Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•Sejam tomadas medidas de segurançapara equipamentos que operem fora dolocal.
Segurança de equipamentos fora dasdependências da organização:
ISO 27002
78Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação - Convém que:
•A utilização de quaisquerequipamentos de processamento deinformações fora das dependências daorganização seja autorizada.
Segurança de equipamentos fora dasdependências da organização:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 40/50
30/07/2015
40
79Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
•Todos os equipamentos quecontenham mídias de armazenamentode dados sejam examinados antes dodescarte.
Reutilização e alienação segura deequipamentos:
ISO 27002
80Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação - Convém que:
•Os dispositivos que contenhaminformações sensíveis sejamdestruídos fisicamente.
Reutilização e alienação segura deequipamentos:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 41/50
30/07/2015
41
81Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que não sejam retiradosdo local sem autorização prévia:
Remoção de propriedade:
ISO 27002
82Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação:
Remoção de propriedade:
ISO 27002
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 42/50
30/07/2015
42
83Prof. Leonardo Rangel MPOG – 2015
Procedimentos e responsabilidadesoperacionais
Objetivo:
Gerenciamento das oper. e comunic.:
ISO 27002
84Prof. Leonardo Rangel MPOG – 2015
Procedimentos e responsabilidadesoperacionais
Convém que:
ISO 27002
Gerenciamento das oper. e comunic.:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 43/50
30/07/2015
43
85Prof. Leonardo Rangel MPOG – 2015
Documentação dos procedimentos deoperação:
Controle - Convém que:
ISO 27002
Gerenciamento das oper. e comunic.:
86Prof. Leonardo Rangel MPOG – 2015
Documentação dos procedimentos deoperação:
Diretrizes para implementação - Convém que:
ISO 27002
Gerenciamento das oper. e comunic.:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 44/50
30/07/2015
44
87Prof. Leonardo Rangel MPOG – 2015
Gestão de mudanças:
Controle - Convém que:
ISO 27002
Gerenciamento das oper. e comunic.:
88Prof. Leonardo Rangel MPOG – 2015
Gestão de mudanças:
Diretrizes para implementação - Convém que:
ISO 27002
Gerenciamento das oper. e comunic.:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 45/50
30/07/2015
45
89Prof. Leonardo Rangel MPOG – 2015
Gestão de mudanças:
Informações adicionais:
•O controle inadequado ...
ISO 27002
Gerenciamento das oper. e comunic.:
90Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
ISO 27002
Aceitação de sistemas:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 46/50
30/07/2015
46
91Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação - Convém que:
•Os gestores garantam que osrequisitos e critérios para aceitação denovos sistemas estejam claramente:
o Definidos. o
Acordados. o Documentados. o Testados.
ISO 27002
Aceitação de sistemas:
92Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação - Convém que:
•Os seguintes itens sejamconsiderados antes que a aceitaçãoformal seja emitida:
ISO 27002
Aceitação de sistemas:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 47/50
30/07/2015
47
93Prof. Leonardo Rangel MPOG – 2015
Objetivo:
ISO 27002
Troca de informações:
94Prof. Leonardo Rangel MPOG – 2015
Convém que:
ISO 27002
Troca de informações:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 48/50
30/07/2015
48
95Prof. Leonardo Rangel MPOG – 2015
Controle - Convém que:
ISO 27002
Mídias em trânsito:
96Prof. Leonardo Rangel MPOG – 2015
Diretrizes para implementação de proteçãodas mídias transportadas - Convém que:
ISO 27002
Mídias em trânsito:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 49/50
30/07/2015
49
97Prof. Leonardo Rangel MPOG – 2015
Objetivo:
ISO 27002
Serviços de comércio eletrônico:
98Prof. Leonardo Rangel MPOG – 2015
Convém que:
ISO 27002
Serviços de comércio eletrônico:
7/26/2019 1670 Mpog Enap Conhe Espec i Cargo 12 Anali Em Ti Mpoge Intensivao 7-16
http://slidepdf.com/reader/full/1670-mpog-enap-conhe-espec-i-cargo-12-anali-em-ti-mpoge-intensivao-7-16 50/50
30/07/2015
99Prof. Leonardo Rangel MPOG – 2015
Controle:
Convém que informações de transações on-line sejam protegidas para prevenir:
ISO 27002
Transações on-line:
Diretrizes para implementação:
Convém que as considerações de segurança
para transações on-line incluam:
ISO 27002
Transações on-line: