ISO 27002

1778 palavras 8 páginas
Exibir mais
Segurança da Informação

Aula 2: ISO 27002
Prof. Roberto Franciscatto
Especialização
em Gestão de
TI – 01/2013
Free Powerpoint
Templates

Page 1

ISO 27002
• O que é a ISO 27002?
• Código de prática para a gestão da segurança da informação
• A quem se aplica?
• Para quem precisa trabalhar/administrar segurança em uma organização
• Deveria ser um código de conduta para qualquer empresa !!!
Free Powerpoint Templates

Page 2

ISO 27002
• Para que serve uma normatização

• Definir regras e instrumentos de controle para assegurar a conformidade:
• de um processo, produto ou serviço

Free Powerpoint Templates

Page 3

ISO 27002
• Objetivos da norma






Comunicação (fabricante/cliente)
Segurança (proteção)
Proteção do consumidor (qualidade de produtos)
Eliminação de barreiras técnicas e comerciais

Free Powerpoint Templates

Page 4

ISO 27002
• Como está dividida a família 27000

Free Powerpoint Templates

Page 5

ISO 27002
• Estrutura da ISO 27002

Free Powerpoint Templates

Page 6

ISO 27002
• Estrutura da ISO
27002

Free Powerpoint Templates

Page 7

ISO 27002
• Como está estruturada a ISO 27002
Capítulo

Titulo

Nro. Sub-Capítulos

5

Política de Segurança da Informação

1

6

Organizando a Segurança da Informação

2

7

Gestão de Ativos

2

8

Segurança em Recursos Humanos

3

9

Segurança Física e do Ambiente

2

10

Gestão de Operações e Comunicações

10

11

Controle de Acesso

7

12

Aquisição, Desenvolvimento e Manutenção de SI

6

13

Gestão de Incidentes de SI

2

14

Gestão da Continuidade do Negócio

1

15

Conformidade

3

Free Powerpoint Templates

Page 8

ISO 27002
• Estrutura da ISO 27002
Seção
Categoria
Objetivos

Controle

Diretrizes

Free Powerpoint Templates

Page 9

ISO 27002
Cap. 5 - Política de Segurança da Informação
5.1 – Política de Segurança da Informação

5.1.1 – Documento da Política de Segurança da Informação
(Como montar efetivamente)

5.1.2 – Análise crítica da Segurança da Informação

(Se basear na realidade de não na

Relacionados

  • Iso 27002
    611 palavras | 3 páginas

    ISO 27002 / 17799 GSI Equipe: ● Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues ● ● ● ISO 27002 / 17799 GSI Equipe: ● Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues ● ● ● ISO 27002 / 17799 GSI Equipe: Gestão de da Informação Leidiane ● ● ● Carlos Ranieny Segurança Karoline Hertel Nilton Rodrigues ● Objetivo Esta norma fornece recomendações de uso da Gestão da Segurança da Informação (GSI) para aqueles que são responsáveis pela….

    exibir mais
  • Iso 27002
    840 palavras | 4 páginas

    ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002. 0 Introdução 0.1 O que é segurança da informação? Informação É um ativo Essencial Necessita ser adequadamente protegida. Para os negócios de uma organização. Segurança da Informação Obtida a partir da implementação de um conjunto de controles adequados. É a proteção da informação….

    exibir mais
  • ISO 27002
    845 palavras | 4 páginas

    INFORMAÇÃO É muito importante o envolvimento e apoio da alta administração da organização nas medidas de segurança a serem tomadas, o ideal é que haja um grupo de pessoas na alta administração apoiando as iniciativas. Recomendação contida na NBR ISO/IEC 27002 (antiga 17799). As responsabilidades principais deste grupo são exigir compromisso dos colaboradores e prover recursos adequados. (Vieira, 2007) As atividades de um colegiado de profissionais para tratarem o tema Segurança da Informação objetivam….

    exibir mais
  • Resumo ISO 27002
    12097 palavras | 49 páginas

    ISO / IEC 27002 ANÁLISE DA NBR 27002 NAS ORGANIZAÇÕES Sumário Sumário 3 1.Introdução 5 2. O que é a ABNT NBR ISO 27002 5 3.Estrutura da ISO 27002 8 4.Principais categorias de segurança de informação da ANBR ISO/ IEC 27002 9 RESUMO DAS SEÇÕES DE CONTROLE 10 5. Política de Segurança da Informação 10 5.1. Política de segurança da informação 10 6. Organizando a segurança da informação 12 6.1 Infraestrutura da Segurança da Informação….

    exibir mais
  • Normas iso 27002
    1341 palavras | 6 páginas

    Itens 5. 5.1.1 5.1.2 7. 7.1.3 7.2.1 7.2.2 8. 8.2.2 8.2.3 8.3.1 8.3.2 8.3.3 10. 10.5.1 10.10.2 11. 11.1.1 11.2.1 11.2.2 11.2.3 11.3.1 CONTROLES PRESENTES NO PADRÃO MÍNIMO PROPOSTO EM PESQUISA CITADA POR EDISON FONTES Seções Controles Detlhamento Controle Política de segurança da informação Documento da Política de Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e Política de Segurança da Informação comunicado para todos os funcionários e partes….

    exibir mais
  • Coneitos iso 27002
    520 palavras | 3 páginas

    Notícia 1: Rompimento de fibra óptica afeta serviços da Tim e da Intelig http://tecnologia.uol.com.br/noticias/redacao/2013/02/05/rompimento-de-fibra-otica-afeta-servicos-da-tim-e-da-intelig.htm O rompimento de dois cabos de fibra óptica da rede da Tim no bairro da Vila, deixa parcialmente indisponível os serviços da operadora na capital paulista nesta terça-feira (5). Parte dos serviços do UOL, que utilizam a rede da Tim, passam por indisponibilidade parcial ou total. Entre os serviços afetados….

    exibir mais
  • SEÇÕES NBR ISO 27002
    438 palavras | 2 páginas

    FACULDADE SANTO AGOSTINHO - FSA CURSO: ENGENHARIA DE PRODUÇÃO – 5º PERÍODO ALUNO: CHRISTOPHER SARAIVA ATIVIDADE PRÁTICA SEÇÕES NBR ISO 27002 Seção 10 – Gestão das Operações e Comunicações É importante que estejam definidos os procedimentos e responsabilidades pela gestão e operação de todos os recursos de processamento das informações. Além disso, deve-se utilizar sempre que necessária a segregação de funções (recomenda-se que uma pessoa realize uma ou algumas partes de um processo,….

    exibir mais
  • ABNT NBR ISO IEC 27002 Resumo
    1541 palavras | 7 páginas

    Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização. É preciso esclarecer que anteriormente esta….

    exibir mais
  • E Book ISO IEC 27002 Online DEMO
    5805 palavras | 24 páginas

    Versão Português (Brasil) FUNDAMENTOS 27 ISO/IEC 27002 © 2010 - 2011 PMG Solutions | Todos os direitos Reservados INTRODUÇÃO Nota ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E TREINAMENTO LTDA, BRASIL. © Copyright 2010 - 2011, PMG Solutions www.pmgsolutions.com.br Código: T2011ISO27002 Versão….

    exibir mais
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas

    Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Gestão da Segurança da Informação •Norma ISO/IEC NBR 27001/27002. •Histórico. •Organismos normalizadores. •Estrutura hierárquica. •Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres). Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico •O BSI….

    exibir mais

Outros Trabalhos Populares