SlideShare a Scribd company logo

O que mudou na ISO 27002:2013

Download as PPTX, PDF
Adriano Martins Antonio
Adriano Martins Antonio

Webex posicionando as principais diferenças entre as normas ISO/IEC 27002:2005 para a ISO/IEC 27002:2011. Palestra feita pela PMG Academy, patrocinada pela EXIN

Education
1 of 34
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE: ISO 27002 Tópico: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 Descrição: Estando alinhada mais ainda com a cultura do ciclo do PDCA, as mudanças na norma ISO27002:2013 vão desde o aumento do número de seções e eliminação no número de controles à mudança de terminologias e estruturas de seções refletindo a evolução de práticas de gestão e governança de segurança da informação nos últimos oito anos. Nesta palestra serão demonstradas as principais mudanças da norma 2005 para a 2013 e as diferenças relevantes.
AGENDA • Apresentação da PMG Academy • Palestra do Dia: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 – História da Norma – Certificação – Mudanças Gerais – Remoção – Simplicidade – Novidades e Inclusões – A nova Estrutura – Mudanças nas Seções • Brindes, Fechamento e Dúvidas
• Práticas herdadas do Grupo, a PMG Solutions • Construído com excelência pela Editora PMG • Atua no Brasil e Exterior • Líder no Brasil em Cursos Oficiais Online • Programa de Certificação: eBooks, Audiobooks, Simulados, Cursos Online e Presenciais, Certificação Online e muito mais. • Conteúdos exclusivos no Brasil e no Mundo com: Sobre Nós O Futuro
• Comunidade de TI com conteúdos grátis para Preparação para Certificação • Fórum e Discussões entre profissionais, para estimular o Hands-on e How to? • Centralização de Conteúdo disperso • Preparação do Profissional e do Instrutor • Licenciamento de Materiais • Novos Conteúdos Exclusivos (Cursos v. 2.0) Sobre Nós O Futuro
O que mudou com a revisão da norma ISO 27002:2005 para a ISO 27002:2013 A História Remoção Simples Novidades Com: Adriano Martins Antonio Certificação Mudanças Estrutura Seções
A História Remoção Simples Novidades Com: Adriano Martins Antonio Foi criada a norma britânica BS 7799 e foi... “internacionalizada” para ISO/IEC 17799 em meados de2000 Uma norma de Segurança da Informação..... Harmonizada na família ISO/IEC 27000 E o foco hoje é na ISO/IEC 27002 Atualmente temos 45 normas da família ISO/IEC 27000 Certificação Mudanças Estrutura Seções
A História Remoção Simples Novidades Com: Adriano Martins Antonio Norma ISO/iEC 27002 ... é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação. Certificação Pessoal ISO/IEC 27002 • Melhores Práticas • Recomendações Certificação Mudanças Estrutura Seções
A História Remoção Simples Novidades Com: Adriano Martins Antonio Norma ISO/IEC 27002 2005 2013 Certificação Mudanças Estrutura ... Mas, para a empresa, até 1 ano depois do lançamento pode se certificar na Versão 2005. Quem já é certificado na Versão 2005, tem até 2 anos para migrar para a 2013. Seções
A História Certificação Remoção Simples Novidades Com: Adriano Martins Antonio ISO/IEC 27002:2005, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações. Norma ISO/IEC 27002 A Certificação Profissional da EXIN continua na ISO 27002:2005 E terá as atualizações incorporadas neste primeiro semestre/2014 Mudanças Estrutura Seções Re-certificação?
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio 2005 Apesar da versão 2013 ter sido publicada em: 25 de Setembro de 2013 Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio •Remoção de Itens •Simplificação •Novos Aspectos •Estruturação Em linhas gerais Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Remoção de Itens 1 • Medidas de Segurança (documentação de segurança de sistemas, vazamento de informações, etc.) 2 • Remoção de algumas terminologias, porém readequadas com novas definições. 3 • Alguns controles foram removidos ou combinados Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Detalhes da Remoção de Itens Estrutura 2005: Haviam 133 controles Foram removidos 25 2013: Ficaram 114 controles (ou 108?) A conta deu errada!!! Faltam 6 !!!! Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Simplificação 1 • A norma está mais simplificada (+ 3 seções, - 19 controles) 2 • Reestruturação de alguns capítulos (como: aquisição de sistema, desenvolvimento e manutenção foram divididos em 2 partes (criptografia e, desenvolvimento e manutenção) . 3 • Objetivos reescritos a fim de melhorar o entendimento 4 • Uma melhor abordagem na segurança da informação no gerenciamento de projetos Estrutura Seções
Com: Adriano Martins Antonio Simplificação • A norma foi revisada e restruturada em alto nível, permitindo uma fácil integração com outros sistemas de gestão • Mudanças de terminologia e algumas definições foram removidas ou realocadas • Compromisso da gestão tem um foco na "liderança" • A ação preventiva foi substituída por "ações para enfrentar, riscos e oportunidades" • Controles no anexo A foram modificados para refletir tais mudanças, consequentemente mantendo um agrupamento mais lógico. • Controles específicos também foram adicionados sobre criptografia e segurança no relacionamento com fornecedores. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novos Aspectos 1 • Aspectos da gestão de continuidade de negócios de segurança da informação 2 • Objetivo: garantir que a segurança da informação seja projetada e implementada no escopo do ciclo de desenvolvimento de sistemas de informação 3 • Controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços 4 • Segurança na Nuvem Estrutura Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novidades - Ênfase • Segurança da Informação inclusa no Business Continuity Management • Partes externas e partes terceiras 2013 • Continuidade de Segurança da Informação • Fornecedores Estrutura 2005 • Serviço de Comércio Eletrônico • Serviços Aplicações • Código Malicioso • Malware Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novos Controles Estrutura A conta deu certa agora!!! Com estes 6, totalizam 114 Controles 14.2.1. A política de desenvolvimento seguro 14.2.5. Princípios de engenharia de sistema seguro 14.2.6. Ambiente de desenvolvimento seguro 14.2.8. Testes de segurança de sistema 16.1.4. Avaliação e decisão sobre os eventos de segurança da informação 17.2.1 Disponibilidade de instalações de processamento de informação 1 2 3 4 5 6 Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Alinhamento OUTRAS Normas 9000, 14000, 20000, 22301 Novas PARTES Interessadas acionistas, autoridades, clientes, parceiros Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Conceitos MESCLADOS Documento e Registro Informações documentadas Avaliação DERISCOS Maior liberdade Alinhamento com a 31000 Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Desenvolvimento PLANOS Para Monitoramento Quem faz e o que e quando. Para analisar e avaliar os resultados Novas AÇÕES Preventivas alinhadas na avaliação de risco Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Diferença entre CORREÇÃODA Não-conformidade E uma correção que elimina a causa da não-conformidade Comunicação dos REQUISITOS Evitando Que SI não seja apenas “coisa” de TI e sim, do negócio Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seções Estrutura Seção ISO/IEC 27002: 2005 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 9 Segurança Física e do Ambiente 10 Gestão de Operações e Comunicações 11 Controle de Acesso 12 Aquisição, Desenvolvimento e Manutenção de SI 13 Gerenciamento de Incidentes de SI 14 Gerenciamento da Continuidade do Negócio 15 Conformidade Seção ISO/IEC 27002: 2013 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 9 Controle de Acesso 10 Criptografia 11 Segurança Física e do Ambiente 12 Segurança das Operações 13 Comunicação de Segurança 14 Aquisição, Desenvolvimento e Manutenção de SI 15 Relacionamento com Fornecedor 16 Gerenciamento de Incidentes de SI 17 Aspectos da segurança da informação no BCM 18 Conformidade Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 10 - Criptografia Estrutura 10.1 CONTROLESCRIPTOGRÁFICOS Descrição: Deve haver uma política sobre o uso de criptografia, além de controles de autenticação e integridade de criptografia, como assinatura digital e códigos de autenticação de mensagens e gerenciamento de chave de criptografia. Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 12 – Segurança das Operações Estrutura 12.6.2 GERENCIAMENTOTÉCNICO DASVULNERABILIDADES Descrição: Vulnerabilidades técnicas devem ser corrigidas, e devem haver regras que regulem a instalação do software pelos usuários. Seções
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 13 – Comunicações Estrutura 13.1 GERENCIAMENTODESEGURANÇADEREDE Descrição: Redes e serviços de rede devem ser protegidos, por exemplo, a segregação. Seções 13.2 TRANSFERÊNCIADEINFORMAÇÃO Descrição: Deve haver políticas, procedimentos e acordos ( por exemplo, acordos de não divulgação) sobre a transferência de informações de / para terceiros, incluindo mensagens electrónicas..
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 15 – Relacionamento com Fornecedor Estrutura 15.1 AS.I.NORELACIONAMENTOCOM FORNECEDORES Descrição: Deve haver políticas, procedimentos, consciência etc. para proteger as informações da organização que é acessível a empresas de TI terceiras e outros fornecedores externos em toda a cadeia logística, acordados no escopo dos contratos ou acordos. Seções
A História Certificação Mudanças Remoção Simples Novidades Seção 15 – Relacionamento com Fornecedor Estrutura Seções 15.2 GERENCIAMENTODAPRESTAÇÃODESERVIÇO PELOFORNECEDOR Descrição: A prestação de serviços por fornecedores externos devem ser monitoradas e revisadas / auditadas em relação aos contratos / acordos. Alterações de serviços devem ser controladas. Com: Adriano Martins Antonio
A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 17 – Aspectos da Segurança da Informação no BCM Estrutura 17.1 CONTINUIDADEDASEGURANÇADAINFORMAÇÃO Descrição: A continuidade da segurança da informação deve ser planejadas, implementada e revista, como parte integrante dos sistemas de gestão de continuidade de negócios da organização. Seções 17.2 REDUNDÂNCIAS Descrição: Instalações de TI deve ter redundância suficiente para satisfazer os requisitos de disponibilidade.
Brindes! • Cupom de desconto de 50% em qualquer produto na loja, exceto exames. Válido até o dia 26/02. • 6% de desconto para Exames do nível Foundation, Intermediário e de Curta Duração Válido até 31/12/2014. • Curso Oficial Online da ISO 27002 Foundation: Grátis por 2 dias. (De 27/02/2014 a 28/02/2014 nos horários de 09:00 às 18:00). VOUCHER: 50WEBISO27002 Com: Adriano Martins Antonio Os três brindes são válidos apenas para os participantes deste Webex. (Enviar contatos) Desconto de 6% nos Exames: Foundation: F329.2D2F.9165 Intermediate: 52A1.5E6B.1CC7 Curta Duração: E4C3.A08C.25CD
Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante. Com: Adriano Martins Antonio
ACESSO AO MATERIAL • Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação). • Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012 e 2013. • Mais Informações? Adriano Martins Antonio CEO adriano@pmgacademy.com ww.pmgacademy.com Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com

Recommended

Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002
Fernando Palma
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001
Andre Verdugal
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002
Cleber Fonseca
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
Marco Mendes
 
Improve Cybersecurity posture by using ISO/IEC 27032
Improve Cybersecurity posture by using ISO/IEC 27032Improve Cybersecurity posture by using ISO/IEC 27032
Improve Cybersecurity posture by using ISO/IEC 27032
PECB
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
Fabio Martins
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
Fernando Palma
 

Recommended

Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002
Fernando Palma
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001
Andre Verdugal
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002
Cleber Fonseca
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
Marco Mendes
 
Improve Cybersecurity posture by using ISO/IEC 27032
Improve Cybersecurity posture by using ISO/IEC 27032Improve Cybersecurity posture by using ISO/IEC 27032
Improve Cybersecurity posture by using ISO/IEC 27032
PECB
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
Fabio Martins
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
Fernando Palma
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
jcfarit
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
PECB
 
ISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos ControlesISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos Controles
CompanyWeb
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
Rafael Maia
 
Resposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEMResposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEM
Spark Security
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
Adriano Martins Antonio
 
Segurança nas redes e internet - baixar slides
Segurança nas redes e internet - baixar slidesSegurança nas redes e internet - baixar slides
Segurança nas redes e internet - baixar slides
Ana Lúcia Albano
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview
Ahmed Riad .
 
A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020
A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020
A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020
Jiunn-Jer Sun
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
Gilberto Sudre
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Cleber Fonseca
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da Informação
Jean Israel B. Feijó
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
Alefe Variani
 
Introdução a segurança da informação
Introdução a segurança da informaçãoIntrodução a segurança da informação
Introdução a segurança da informação
Cleber Fonseca
 
ISA/IEC 62443: Intro and How To
ISA/IEC 62443: Intro and How ToISA/IEC 62443: Intro and How To
ISA/IEC 62443: Intro and How To
Jim Gilsinn
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
Rafael Maia
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
Fernando Palma
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
Cleber Fonseca
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
Fernando Palma
 
ISO 27002
ISO 27002ISO 27002
ISO 27002
trabajofinal2
 
Introduccion de ISO 17799
Introduccion de ISO 17799Introduccion de ISO 17799
Introduccion de ISO 17799
mrcosmitos
 

More Related Content

What's hot

ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
PECB
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da Informação
Jean Israel B. Feijó
 

What's hot (20)

ISO 27001
ISO 27001ISO 27001
ISO 27001
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
 
ISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos ControlesISO 27001- Resumo - Mapa Mental dos Controles
ISO 27001- Resumo - Mapa Mental dos Controles
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
Resposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEMResposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEM
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
 
Segurança nas redes e internet - baixar slides
Segurança nas redes e internet - baixar slidesSegurança nas redes e internet - baixar slides
Segurança nas redes e internet - baixar slides
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview
 
A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020
A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020
A Big Picture of IEC 62443 - Cybersecurity Webinar (2) 2020
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redesRedes de computadores 2 - Aula 4 - Divisão em sub-redes
Redes de computadores 2 - Aula 4 - Divisão em sub-redes
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da Informação
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
 
Introdução a segurança da informação
Introdução a segurança da informaçãoIntrodução a segurança da informação
Introdução a segurança da informação
 
ISA/IEC 62443: Intro and How To
ISA/IEC 62443: Intro and How ToISA/IEC 62443: Intro and How To
ISA/IEC 62443: Intro and How To
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 

Viewers also liked

Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
Degova Vargas
 

Viewers also liked (13)

ISO 27002
ISO 27002ISO 27002
ISO 27002
 
Introduccion de ISO 17799
Introduccion de ISO 17799Introduccion de ISO 17799
Introduccion de ISO 17799
 
Estándar iso iec 27002 2005
Estándar iso iec 27002 2005Estándar iso iec 27002 2005
Estándar iso iec 27002 2005
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática
 
Simulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da InformaçãoSimulado ISO 27002 exin 01 - Segurança da Informação
Simulado ISO 27002 exin 01 - Segurança da Informação
 
norma iso 17799
norma iso 17799norma iso 17799
norma iso 17799
 
Certificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 FoundationCertificação profissional ISO 27002 Foundation
Certificação profissional ISO 27002 Foundation
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 

Similar to O que mudou na ISO 27002:2013

Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
fredcobain
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacao
Rui Gomes
 

Similar to O que mudou na ISO 27002:2013 (20)

Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27k
 
Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000Normas de Segurança da Informação - Família ISO/IEC 27000
Normas de Segurança da Informação - Família ISO/IEC 27000
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 pronto
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Segurança da informação - Parte 2
Segurança da informação - Parte 2Segurança da informação - Parte 2
Segurança da informação - Parte 2
 
27001 consulta publica
27001 consulta publica27001 consulta publica
27001 consulta publica
 
Kickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementarKickoff-ISO 27001 motivos e como implementar
Kickoff-ISO 27001 motivos e como implementar
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacao
 
Apresentação - ISO 27001
Apresentação - ISO 27001Apresentação - ISO 27001
Apresentação - ISO 27001
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por Processos
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practices
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
 

More from Adriano Martins Antonio

More from Adriano Martins Antonio (7)

Curso completo veri sm foundation (1)
Curso completo veri sm foundation (1)Curso completo veri sm foundation (1)
Curso completo veri sm foundation (1)
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
Slide do curso upgrade itil v3 - 2011
Slide do curso upgrade itil v3 - 2011Slide do curso upgrade itil v3 - 2011
Slide do curso upgrade itil v3 - 2011
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
 
Cloud computing foundation
Cloud computing foundationCloud computing foundation
Cloud computing foundation
 
Material Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXINMaterial Oficial Completo do Curso ITMP - EXIN
Material Oficial Completo do Curso ITMP - EXIN
 
Curso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 FoundationCurso Completo Online preparatório do COBIT 4.1 Foundation
Curso Completo Online preparatório do COBIT 4.1 Foundation
 

Recently uploaded

8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito
tatianehilda
 
A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...
A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...
A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...
PatriciaCaetano18
 
19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf
marlene54545
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptx
TailsonSantos1
 
Teoria heterotrófica e autotrófica dos primeiros seres vivos..pptx
Teoria heterotrófica e autotrófica dos primeiros seres vivos..pptxTeoria heterotrófica e autotrófica dos primeiros seres vivos..pptx
Teoria heterotrófica e autotrófica dos primeiros seres vivos..pptx
TailsonSantos1
 

Recently uploaded (20)

Texto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.pptTexto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.ppt
 
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxSlides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
 
LENDA DA MANDIOCA - leitura e interpretação
LENDA DA MANDIOCA - leitura e interpretaçãoLENDA DA MANDIOCA - leitura e interpretação
LENDA DA MANDIOCA - leitura e interpretação
 
8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito
 
A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...
A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...
A EDUCAÇÃO FÍSICA NO NOVO ENSINO MÉDIO: IMPLICAÇÕES E TENDÊNCIAS PROMOVIDAS P...
 
19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf
 
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptxMonoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
 
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
 
About Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de HotéisAbout Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de Hotéis
 
aula de bioquímica bioquímica dos carboidratos.ppt
aula de bioquímica bioquímica dos carboidratos.pptaula de bioquímica bioquímica dos carboidratos.ppt
aula de bioquímica bioquímica dos carboidratos.ppt
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptx
 
A Revolução Francesa. Liberdade, Igualdade e Fraternidade são os direitos que...
A Revolução Francesa. Liberdade, Igualdade e Fraternidade são os direitos que...A Revolução Francesa. Liberdade, Igualdade e Fraternidade são os direitos que...
A Revolução Francesa. Liberdade, Igualdade e Fraternidade são os direitos que...
 
Conflitos entre: ISRAEL E PALESTINA.pdf
Conflitos entre: ISRAEL E PALESTINA.pdfConflitos entre: ISRAEL E PALESTINA.pdf
Conflitos entre: ISRAEL E PALESTINA.pdf
 
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdfProjeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
 
Teoria heterotrófica e autotrófica dos primeiros seres vivos..pptx
Teoria heterotrófica e autotrófica dos primeiros seres vivos..pptxTeoria heterotrófica e autotrófica dos primeiros seres vivos..pptx
Teoria heterotrófica e autotrófica dos primeiros seres vivos..pptx
 
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxSlides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
 
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdfPROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
 
Projeto de Extensão - ENGENHARIA DE SOFTWARE - BACHARELADO.pdf
Projeto de Extensão - ENGENHARIA DE SOFTWARE - BACHARELADO.pdfProjeto de Extensão - ENGENHARIA DE SOFTWARE - BACHARELADO.pdf
Projeto de Extensão - ENGENHARIA DE SOFTWARE - BACHARELADO.pdf
 
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdfTCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
 
6ano variação linguística ensino fundamental.pptx
6ano variação linguística ensino fundamental.pptx6ano variação linguística ensino fundamental.pptx
6ano variação linguística ensino fundamental.pptx
 

O que mudou na ISO 27002:2013

  • 1.
  • 2. Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
  • 3. NOSSO TEMA DE HOJE: ISO 27002 Tópico: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 Descrição: Estando alinhada mais ainda com a cultura do ciclo do PDCA, as mudanças na norma ISO27002:2013 vão desde o aumento do número de seções e eliminação no número de controles à mudança de terminologias e estruturas de seções refletindo a evolução de práticas de gestão e governança de segurança da informação nos últimos oito anos. Nesta palestra serão demonstradas as principais mudanças da norma 2005 para a 2013 e as diferenças relevantes.
  • 4. AGENDA • Apresentação da PMG Academy • Palestra do Dia: O que mudou com a revisão da norma ISO 27002:2005 para a versão 2013 – História da Norma – Certificação – Mudanças Gerais – Remoção – Simplicidade – Novidades e Inclusões – A nova Estrutura – Mudanças nas Seções • Brindes, Fechamento e Dúvidas
  • 5. • Práticas herdadas do Grupo, a PMG Solutions • Construído com excelência pela Editora PMG • Atua no Brasil e Exterior • Líder no Brasil em Cursos Oficiais Online • Programa de Certificação: eBooks, Audiobooks, Simulados, Cursos Online e Presenciais, Certificação Online e muito mais. • Conteúdos exclusivos no Brasil e no Mundo com: Sobre Nós O Futuro
  • 6. • Comunidade de TI com conteúdos grátis para Preparação para Certificação • Fórum e Discussões entre profissionais, para estimular o Hands-on e How to? • Centralização de Conteúdo disperso • Preparação do Profissional e do Instrutor • Licenciamento de Materiais • Novos Conteúdos Exclusivos (Cursos v. 2.0) Sobre Nós O Futuro
  • 7. O que mudou com a revisão da norma ISO 27002:2005 para a ISO 27002:2013 A História Remoção Simples Novidades Com: Adriano Martins Antonio Certificação Mudanças Estrutura Seções
  • 8. A História Remoção Simples Novidades Com: Adriano Martins Antonio Foi criada a norma britânica BS 7799 e foi... “internacionalizada” para ISO/IEC 17799 em meados de2000 Uma norma de Segurança da Informação..... Harmonizada na família ISO/IEC 27000 E o foco hoje é na ISO/IEC 27002 Atualmente temos 45 normas da família ISO/IEC 27000 Certificação Mudanças Estrutura Seções
  • 9. A História Remoção Simples Novidades Com: Adriano Martins Antonio Norma ISO/iEC 27002 ... é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação. Certificação Pessoal ISO/IEC 27002 • Melhores Práticas • Recomendações Certificação Mudanças Estrutura Seções
  • 10. A História Remoção Simples Novidades Com: Adriano Martins Antonio Norma ISO/IEC 27002 2005 2013 Certificação Mudanças Estrutura ... Mas, para a empresa, até 1 ano depois do lançamento pode se certificar na Versão 2005. Quem já é certificado na Versão 2005, tem até 2 anos para migrar para a 2013. Seções
  • 11. A História Certificação Remoção Simples Novidades Com: Adriano Martins Antonio ISO/IEC 27002:2005, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações. Norma ISO/IEC 27002 A Certificação Profissional da EXIN continua na ISO 27002:2005 E terá as atualizações incorporadas neste primeiro semestre/2014 Mudanças Estrutura Seções Re-certificação?
  • 12. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio 2005 Apesar da versão 2013 ter sido publicada em: 25 de Setembro de 2013 Estrutura Seções
  • 13. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio •Remoção de Itens •Simplificação •Novos Aspectos •Estruturação Em linhas gerais Estrutura Seções
  • 14. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Remoção de Itens 1 • Medidas de Segurança (documentação de segurança de sistemas, vazamento de informações, etc.) 2 • Remoção de algumas terminologias, porém readequadas com novas definições. 3 • Alguns controles foram removidos ou combinados Estrutura Seções
  • 15. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Detalhes da Remoção de Itens Estrutura 2005: Haviam 133 controles Foram removidos 25 2013: Ficaram 114 controles (ou 108?) A conta deu errada!!! Faltam 6 !!!! Seções
  • 16. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Simplificação 1 • A norma está mais simplificada (+ 3 seções, - 19 controles) 2 • Reestruturação de alguns capítulos (como: aquisição de sistema, desenvolvimento e manutenção foram divididos em 2 partes (criptografia e, desenvolvimento e manutenção) . 3 • Objetivos reescritos a fim de melhorar o entendimento 4 • Uma melhor abordagem na segurança da informação no gerenciamento de projetos Estrutura Seções
  • 17. Com: Adriano Martins Antonio Simplificação • A norma foi revisada e restruturada em alto nível, permitindo uma fácil integração com outros sistemas de gestão • Mudanças de terminologia e algumas definições foram removidas ou realocadas • Compromisso da gestão tem um foco na "liderança" • A ação preventiva foi substituída por "ações para enfrentar, riscos e oportunidades" • Controles no anexo A foram modificados para refletir tais mudanças, consequentemente mantendo um agrupamento mais lógico. • Controles específicos também foram adicionados sobre criptografia e segurança no relacionamento com fornecedores. A História Certificação Mudanças Remoção Simples Novidades Estrutura Seções
  • 18. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novos Aspectos 1 • Aspectos da gestão de continuidade de negócios de segurança da informação 2 • Objetivo: garantir que a segurança da informação seja projetada e implementada no escopo do ciclo de desenvolvimento de sistemas de informação 3 • Controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços 4 • Segurança na Nuvem Estrutura Seções
  • 19. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novidades - Ênfase • Segurança da Informação inclusa no Business Continuity Management • Partes externas e partes terceiras 2013 • Continuidade de Segurança da Informação • Fornecedores Estrutura 2005 • Serviço de Comércio Eletrônico • Serviços Aplicações • Código Malicioso • Malware Seções
  • 20. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Novos Controles Estrutura A conta deu certa agora!!! Com estes 6, totalizam 114 Controles 14.2.1. A política de desenvolvimento seguro 14.2.5. Princípios de engenharia de sistema seguro 14.2.6. Ambiente de desenvolvimento seguro 14.2.8. Testes de segurança de sistema 16.1.4. Avaliação e decisão sobre os eventos de segurança da informação 17.2.1 Disponibilidade de instalações de processamento de informação 1 2 3 4 5 6 Seções
  • 21. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Alinhamento OUTRAS Normas 9000, 14000, 20000, 22301 Novas PARTES Interessadas acionistas, autoridades, clientes, parceiros Seções
  • 22. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Conceitos MESCLADOS Documento e Registro Informações documentadas Avaliação DERISCOS Maior liberdade Alinhamento com a 31000 Seções
  • 23. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Desenvolvimento PLANOS Para Monitoramento Quem faz e o que e quando. Para analisar e avaliar os resultados Novas AÇÕES Preventivas alinhadas na avaliação de risco Seções
  • 24. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio A Estrutura daVersão 2013 Estrutura Diferença entre CORREÇÃODA Não-conformidade E uma correção que elimina a causa da não-conformidade Comunicação dos REQUISITOS Evitando Que SI não seja apenas “coisa” de TI e sim, do negócio Seções
  • 25. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seções Estrutura Seção ISO/IEC 27002: 2005 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 9 Segurança Física e do Ambiente 10 Gestão de Operações e Comunicações 11 Controle de Acesso 12 Aquisição, Desenvolvimento e Manutenção de SI 13 Gerenciamento de Incidentes de SI 14 Gerenciamento da Continuidade do Negócio 15 Conformidade Seção ISO/IEC 27002: 2013 5 Política de Segurança da Informação 6 Organizando a Segurança da Informação 7 Gerenciamento de Ativos 8 Segurança em Recursos Humanos 9 Controle de Acesso 10 Criptografia 11 Segurança Física e do Ambiente 12 Segurança das Operações 13 Comunicação de Segurança 14 Aquisição, Desenvolvimento e Manutenção de SI 15 Relacionamento com Fornecedor 16 Gerenciamento de Incidentes de SI 17 Aspectos da segurança da informação no BCM 18 Conformidade Seções
  • 26. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 10 - Criptografia Estrutura 10.1 CONTROLESCRIPTOGRÁFICOS Descrição: Deve haver uma política sobre o uso de criptografia, além de controles de autenticação e integridade de criptografia, como assinatura digital e códigos de autenticação de mensagens e gerenciamento de chave de criptografia. Seções
  • 27. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 12 – Segurança das Operações Estrutura 12.6.2 GERENCIAMENTOTÉCNICO DASVULNERABILIDADES Descrição: Vulnerabilidades técnicas devem ser corrigidas, e devem haver regras que regulem a instalação do software pelos usuários. Seções
  • 28. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 13 – Comunicações Estrutura 13.1 GERENCIAMENTODESEGURANÇADEREDE Descrição: Redes e serviços de rede devem ser protegidos, por exemplo, a segregação. Seções 13.2 TRANSFERÊNCIADEINFORMAÇÃO Descrição: Deve haver políticas, procedimentos e acordos ( por exemplo, acordos de não divulgação) sobre a transferência de informações de / para terceiros, incluindo mensagens electrónicas..
  • 29. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 15 – Relacionamento com Fornecedor Estrutura 15.1 AS.I.NORELACIONAMENTOCOM FORNECEDORES Descrição: Deve haver políticas, procedimentos, consciência etc. para proteger as informações da organização que é acessível a empresas de TI terceiras e outros fornecedores externos em toda a cadeia logística, acordados no escopo dos contratos ou acordos. Seções
  • 30. A História Certificação Mudanças Remoção Simples Novidades Seção 15 – Relacionamento com Fornecedor Estrutura Seções 15.2 GERENCIAMENTODAPRESTAÇÃODESERVIÇO PELOFORNECEDOR Descrição: A prestação de serviços por fornecedores externos devem ser monitoradas e revisadas / auditadas em relação aos contratos / acordos. Alterações de serviços devem ser controladas. Com: Adriano Martins Antonio
  • 31. A História Certificação Mudanças Remoção Simples Novidades Com: Adriano Martins Antonio Seção 17 – Aspectos da Segurança da Informação no BCM Estrutura 17.1 CONTINUIDADEDASEGURANÇADAINFORMAÇÃO Descrição: A continuidade da segurança da informação deve ser planejadas, implementada e revista, como parte integrante dos sistemas de gestão de continuidade de negócios da organização. Seções 17.2 REDUNDÂNCIAS Descrição: Instalações de TI deve ter redundância suficiente para satisfazer os requisitos de disponibilidade.
  • 32. Brindes! • Cupom de desconto de 50% em qualquer produto na loja, exceto exames. Válido até o dia 26/02. • 6% de desconto para Exames do nível Foundation, Intermediário e de Curta Duração Válido até 31/12/2014. • Curso Oficial Online da ISO 27002 Foundation: Grátis por 2 dias. (De 27/02/2014 a 28/02/2014 nos horários de 09:00 às 18:00). VOUCHER: 50WEBISO27002 Com: Adriano Martins Antonio Os três brindes são válidos apenas para os participantes deste Webex. (Enviar contatos) Desconto de 6% nos Exames: Foundation: F329.2D2F.9165 Intermediate: 52A1.5E6B.1CC7 Curta Duração: E4C3.A08C.25CD
  • 33. Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante. Com: Adriano Martins Antonio
  • 34. ACESSO AO MATERIAL • Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação). • Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012 e 2013. • Mais Informações? Adriano Martins Antonio CEO adriano@pmgacademy.com ww.pmgacademy.com Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com