1. Facilitador - Fernando Palma ITIL Expert, COBIT, ISO 27002, OCEB fpalma@portalgsti.com.br Experincias com gesto de segurana da informao Bem vindo! Palestra virtual - 20/08/2014

2. ExperinciascomGSIPortalGSTI Fernando Palma Consultor em Governana de TI, Gesto de Servios de TI e Gesto da Segurana da Informao, scio diretor na PMG Solutions, mestrando em Adm. de Empresas, graduado em S. I. pela UNIFACS. Possui certificaes como ITIL Expert, ITIL Manager, COBIT, OCEB, ISO 20.000 F e ISO 27.002 F. Professor de ps-graduao na UNIJORGE e Ruy Barbosa, de concursos na ITnerante e palestrante. Facilitador Contato: fpalma@portalgsti.com.br Fundador do Portal GSTI, onde tem publicado centenas de artigos, vdeo aulas e palestras virtuais. Treinou mais de 1 mil profissionais em ITIL, COBIT e gesto da segurana foi docente da Universidade Catlica de Salvador. Atuou como coordenador de TI no HBA, como professor de graduao na UCSAL, de cursos de extenso na UNIFACS, como consultor, gerente de sistemas e coordenador de servicedesk pela Avansys Tecologia. 3. ExperinciascomGSIPortalGSTI Parte 01 Experincias com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experincias com GSI 4. ExperinciascomGSIPortalGSTI Parte 01 Experincias com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experincias com GSI 5. ExperinciascomGSIPortalGSTI Pouco entendimento sobre o que de fato Gesto da Segurana da Informao de responsabilidade da TI, no ? Quanto mais ferramentas, melhor? U? Esse Projeto envolve RH? Jurdico? Recepo? 6. ExperinciascomGSIPortalGSTI Associao equivocada: Segurana da informao = esconder a informao! 7. ExperinciascomGSIPortalGSTI Associao equivocada: Segurana da informao = gerenciamento de acesso. 8. ExperinciascomGSIPortalGSTI Informao ainda no tratada como um ativo! Poucos procedimentos para a proteo da informao, exceto quando submetida a requisitos legais. Exemplos clssicos: impresso, e-mail, comunicao verbal. 9. ExperinciascomGSIPortalGSTI Pessoas: cada vez mais, o elemento central! 10. ExperinciascomGSIPortalGSTI Pouco investimento em estrutura organizacional de Gesto da Segurana da Informao Poltica: sim! Estrutura: no! Incoerncia... 11. ExperinciascomGSIPortalGSTI Boas praticas precisam ser mais disseminadas entre os profissionais 12. ExperinciascomGSIPortalGSTI Parte 01 Experincias com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experincias com GSI 13. ExperinciascomGSIPortalGSTI Exemplos de projetos Diagnstico em segurana da informao Obter certificao empresarial ISO 27001 Adoo de trs seo especficas da ISO 27002 Implantao de uma PSI e alguns controles Estruturar um escritrio de segurana Escopo... 14. ExperinciascomGSIPortalGSTI Parte 01 Experincias com GSI Parte 02 Agenda Primeiros passos/dicas Exemplos de projetos em GSI Experincias com GSI 15. ExperinciascomGSIPortalGSTI Primeiros passos Inicie por um diagnstico. Sempre! Associe o diagnstico tcnico ao impacto no negcio. Cuidado com as ciladas citadas no incio desta apresentao! Algumas dicas... Conduza como um projeto corporativo e no de TI! 16. ExperinciascomGSIPortalGSTI Fim da apresentao Bate papo final Envie um e-mail: fpalma@portalgsti.com.br