Aula4_Governança de Segurança da Informação

Prévia do material em texto

GOVERNANÇA DE 
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
OBJETIVO:
Mostrar o lado comum entre a Governança de TI e a Governança de Segurança da Informação
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da informação como uma questão de risco para o negócio e não se limitar a um problema operacional de tecnologia da informação. 
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
A Governança de Segurança de Informação necessita de uma forte comunicação e interação entre os altos executivos e os responsáveis pela implementação e operação do Sistema de Gestão de Segurança da Informação.
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do contexto de negócio. 
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Relacionamento entre Governança de Tecnologia da Informação e Governança de Segurança da Informação 
Governança de TI
Governança de Segurança da Informação
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Relacionamento entre Governança de Tecnologia da Informação e Governança de Segurança da Informação 
Governança de 
TI
Governança de Segurança da Informação
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Relacionamento entre Governança de Tecnologia da Informação e Governança de Segurança da Informação 
Quem faz o quê?
Como se monitora? 
Confidencialidade
Integridade
Disponibilidade 
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Relacionamento entre Governança de Tecnologia da Informação e Governança de Segurança da Informação 
ABNT NBR ISO/IEC 27014:2013