certificação profissional iso 27002 foundation

Bem vindo!

Facilitador - Fernando Palma

ITIL Expert, COBIT, ISO 27002, OCEBfpalma@portalgsti.com.br

Convidado – Adriano Martinsadriano.martins@pmgeducation.com.br

Overview da certificação ISO 27002 Foundation

Experiências com GSI Conceitos do exame

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Boas vindas

Quem somos

Bônus

Encerramento

Adriano Martins

Vamos começar?

Contato: adriano.martins@pmgeducation.com.br

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Vamos combinar?

Dúvidas: 15 min finais da apresentação

Algum imprevisto durante a apresentação?Não se desespere!

Se sua conexão apresentar problemas, basta reconectar e clicar no mesmo link do hangout

Se um palestrante tiver problemas com a conexão, o outro o substituirá até que a conexão seja reestabelecida

Seja bem vindo!Tempo: 60min a 90min

Hoje é nosso primeiro Hangout!

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Fernando Palma Consultor e professor em Governança de TI, Gestão de Serviços de TI, Gestão da Segurança da Informação Gestão Estratégica de TI. Mestrando em Administração de Empresas, graduado em Sistemas de Informação.Certificado ITIL Expert, ITIL Manager, OMG Expert em BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO 27002 Foundation.

Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e trabalha também no segmento de ensino para concursos. É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de Serviços de, Governança de TI e Gestão da Segurança da Informação. Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia. Fundador e administrador do Portal GSTI

Facilitador

Contato: fpalma@portalgsti.com.br

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Adriano MartinsCEO da PMG eDucation; Consultor e especialista em Implementação de Governança de TI, Balanced Scorecard, Desenvolvimento de Plano Diretor de Informática, Elaboração de Planejamento Estratégico,

Convidado

Sistema de Qualidade, Escritório de Projetos (PMO), Fábrica de Software, MPS.BR e implementação de Gerenciamento de Processos de Serviços de TI.Instrutor oficial credenciado pela EXIN (Examination Institute for Information Science) para ministrar treinamentos ITIL® Foundation e Intermediate, ISO/IEC®SO/IEC® 27002, MOF 4.0 Foundation, ISO/IEC® 20000, Cloud Computing, GreenIT e CobiT pela PMG eDucation.Pós-graduado pela FGV-SP em MBA em Gestão Empresarial.

Contato: adriano.martins@pmgeducation.com.br

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

09 cursos

03 exames

Como é mesmo essa parceria?

FEV 2013 FEV 2014

+ de 1 mil

alunos!

Novidades para

2014!Benefícios

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Hangouts 2014: a cada palestra um brinde!

Hoje: cupom de 25% de desconto para qualquer cursos online!

Aguarde o fim da palestra!

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG Hangouts 2014: a cada palestra

um desafio!

Desafio de hoje: 500 pessoas participando do Hangout!

Recompensa: curso para certificação ISO 27002 Foundation GRÁTIS para todos!Acesso por 48 horas

Instruções ao fim da palestra

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Fernando Palma

ISO 27002

Agenda

Parte 01

Parte 02

Contato: fpalma@portalgsti.com.br

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Parte 01 • Experiências com GSI

Parte 02• Certificação ISO 27002

Foundation

Introdução Ameaças e riscos Medidas de redução de riscos

Agenda

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Pouco entendimento sobre o que de fato é

Gestão da Segurança da Informação

Informação ainda não é tratada como um ativo!

Pessoas: cada vez mais, o elemento central!

Pouco investimento em estrutura organizacional de Gestão da Segurança

da Informação

Boas praticas precisam ser mais disseminadas entre os profissionais

Percepções do facilitador. Principais experiências: órgãos públicos federais, área de saúde e PME´s de TI

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Pouco entendimento sobre o que de fato é

Gestão da Segurança da Informação

É de responsabilidade da TI, não é?

Quanto mais ferramentas,

melhor? Ué? Esse Projeto envolve RH?

Jurídico?Recepção?

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Informação ainda não é tratada como um ativo!

Poucos procedimentos para a proteção da informação, exceto quando submetida a requisitos

legais.

Exemplos clássicos: impressão, e-mail,

comunicação verbal.

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Pessoas: cada vez mais, o elemento central!

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Pouco investimento em estrutura organizacional de Gestão da Segurança

da Informação

Política: sim!

Estrutura: não!

Incoerência...

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Boas praticas precisam ser mais disseminadas entre os profissionais

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Parte 01 • Experiências com GSI

Parte 02• Certificação ISO 27002

Foundation

Introdução Ameaças e riscos Medidas de redução de riscos

Agenda

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Informação e segurança: 10% Conceito de informação Aspectos de confiabilidade Valor da informação

Ameaças e riscos: 30% Relacionamento entre ameaças, riscos e

confiabilidade da informação Abordagem e organização: 10%

PSI Componentes da Segurança Gerenciamento de Incidentes

Medidas: 40% Medidas de segurança física, técnica e

organizacionais Legislação e regulamentos: 10%

Escopo da certificação

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG Informação

A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser

adequadamente protegida.

Proteção!

Física

Técnica

Organizacional

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG CID – propriedades básicas

Segurança da Informação é a “preservação da confidencialidade, integridade e disponibilidade das informações, além disso, outras propriedades, como autenticidade, não repúdio, responsabilidade e confiabilidade podem também estar envolvidos”

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Parte 01 • Experiências com GSI

Parte 02• Certificação ISO 27002

Foundation

Introdução Ameaças e riscos Medidas de redução de riscos

Agenda

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG Gerenciamento de riscos

Analisar

Reduzir

Identificar

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG Ameaça

IncêndioPane elétrica

A ameaça é um agente ou ação, espontâneo ou proposital, que se aproveita das vulnerabilidades de um sistema para conseguir seu intento.

Funcionário insatisfeito

Falha humana

Roubo

Invasão hacker

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG Vulnerabilidade

Uma fraqueza que pode ser explorada por uma ameaça.A vulnerabilidade é um fator interno. A existência de vulnerabilidades permite a ação dos agentes e ações que representam ameaça para a informação.

Backup inadequadoSenhas frágeis

Ranking das senhas mais frágeis 2013: olhar digital

Testes inadequados

Brechas na Restrição de acessoFalta de capacitação

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Ameaça

Vuln

erab

ilida

de

Baixa Média Alta

Baixa

Média

Alta

Risco: resultado da combinação da ameaça com a vulnerabilidade

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Parte 01 • Experiências com GSI

Parte 02• Certificação ISO 27002

Foundation

Introdução Ameaças e riscos Medidas de redução de riscos

Agenda

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Medidas

Tipo

s bá

sico

s de

med

idas

de

redu

ção

de ri

scos Medidas físicas

Medidas Técnicas

Medidas organizacionais

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Medidas

Tipo

s bá

sico

s de

med

idas

de

redu

ção

de ri

scos Medidas físicas

Medidas Técnicas

Medidas organizacionais

Norma ISO 27002

5.Política de segurança da informação6.Organizando a segurança da informação

7.Gestão de Ativos

8.Segurança em recursos humanos9.Segurança Física e do Ambiente

10.Gerenciamento de operações e comunicações

11.Controle de Acesso

12.Aquisição, desenvolvimento e manutenção de sistemas da informação

13.Gestão de Incidentes de Segurança da informação

14. Gestão de Continuidade dos Negócios

15.Conformidade

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Gostaria de ter sua opinião Sobre esta

palestra

FeedbackVocê receberá um e-mail com instruções: comente, sugira, participe!

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG

Cupom de desconto

Resultado do desafio

Adriano Martins

Eai, gostaram?

Contato: adriano.martins@pmgeducation.com.br

Certi

ficaç

ão p

rofis

sion

al IS

O 2

7002

Po

rtal

GST

I & P

MG 15 minutos para dúvidas

Não conseguiu sanar sua dúvida após os 15 min?

Envie um e-mail: fpalma@portalgsti.com.br