Aula9_Governança de Segurança da Informação

Prévia do material em texto

GOVERNANÇA DE 
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
OBJETIVO:
Alinhar os objetivos e a estratégia da segurança da informação com os objetivos e a estratégia do negócio
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
NEGÓCIO
ESTRATÉGIA DE SI
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação
O modelo de Governança de Segurança da Informação (GSI) propõe uma orientação de direcionamento de como e quem deve implantar uma GSI que possa ser eficaz, transparente, alinhada com o negócio e que considere a evolução dos objetivos estratégicos da organização e as tendências de mercado. 
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação
Alinhamento entre os objetivos e a estratégia da segurança da informação com os objetivos e a estratégia do negócio;
Fazer com que os riscos relacionados com a informação possam ser encaminhados para as pessoas responsáveis.
OBJETIVOS:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação
Alta direção com visibilidade sobre o contexto da SI; 
Rápida abordagem para tomada de decisões sobre os riscos da informação; 
Investimentos eficientes e eficazes em SI; e 
Conformidade com requisitos externos (legais; regulamentares e contratuais). 
RESULTADOS ESPERADOS:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Estabelecer a segurança da informação em toda a organização
PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013:
P1
P6
P5
P4
P3
P1
P2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Adotar uma abordagem baseada em riscos
PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013:
P2
P6
P5
P4
P3
P1
P2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Estabelecer a direção de decisões de investimento
PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013:
P3
P6
P5
P4
P3
P1
P2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Assegurar conformidade com os requisitos internos e externos
PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013:
P4
P6
P5
P4
P3
P1
P2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Promover um ambiente positivo de segurança
PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013:
P5
P6
P5
P4
P3
P1
P2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Analisar criticamente o desempenho em relação aos resultados de negócios
PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013:
P6
P6
P5
P4
P3
P1
P2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Convencer a alta direção sobre a necessidade de se estabelecer um modelo de GSI na empresa para que ela possa se comprometer com o sucesso do empreendimento 
PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Nomear um responsável que será cobrado pelos resultados. Uma das opções é o Chief Information Security Officer (CISO) – Chefe de Segurança da Informação, cuja função deve estar preferencialmente subordinada ao presidente da empresa.
PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
2
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Definir GSI: “representada por um conjunto de estruturas e de processos que visa garantir a direção, a avaliação, a monitoração e a comunicação das atividades da segurança da informação, para suportar os objetivos estratégicos da organização, adicionando valor aos serviços entregues, balanceando os riscos, viabilizando o retorno sobre os investimentos em segurança e garantindo a continuidade do negócio”. (MANOEL, 2014) 
PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
3
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
4
Buscar o alinhamento da segurança da informação com os objetivos estratégicos da empresa, de forma que possa contribuir para o sucesso do negócio 
PE Empresarial
Entrevistas com altos executivos
SWOT
BSC
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
4
Buscar o alinhamento da segurança da informação com os objetivos estratégicos da empresa, de forma que possa contribuir para o sucesso do negócio 
PE Empresarial
Entrevistas com altos executivos
SWOT
BSC
REQUISITOS DE SEGURANÇA DA INFORMAÇÃO
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO
Comitê Corporativo de Segurança da Informação
Comitês Interdepartamentais de Segurança da Informação
5
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação