Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão da segurança da informação Aulas 6 – 10 Aula 6 – Gestão de riscos em segurança da informação Riscos – segundo o guia de orientação para gerenciamento de riscos do IBGC, o risco é inerente a qualquer atividade, na vida pessoal, profissional ou nas organizações e pode envolver perdas e oportunidades. Segundo a norma ABNT NBR ISSO 31000:2009 – gestão de risco, princípios e diretrizes, as organizações de todos os tipos e tamanhos enfrentaram influências e fatores internos e externos que tomam inceto se quando elas atingirão seus objetivos. Ainda segundo a norma, todas as atividades de uma organização envolvem risco, as organizações devem gerenciar o risco, identificando, analisando, e em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco. Como estabelecer o controle de riscos – Exemplo para as empresas do ramo do comercio e indústria, o risco é visto como a exposição ás perdas baseada nas frequências estimadas e custo de concorrência. Já em um organização da área de saúde, segundo a resolução CNS 196/96 o risco é visto como a possibilidade de danos a dimensão física. Ameaça – ameaça é um elemento de risco ao qual se pode associar uma possibilidade dde manifestação, cujo valor compõe o cálculo da estimativa do risco. Gestão de riscos – é essencial determinar o proposito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a definição do contexto em particular. Esse propósito pode ser; (Suporte a um sistema de gestão de segurança da informação) (conformidade legal e a evidencia da realidade dos procedimentos corretos;) (preparação de um plano de continuidade de negócios;) (Preparação de um plano de resposta a incidentes; ) (Descrição dos requisitos de segurança da informação para um produto, um serviço ou um mecanismo) Aula 7 – Segurança da informação segundo a NBR ISSO/IEC 27002 O que é ISO ? ISO é uma instituição cujo objetivo é propor e monitorar normas que representem e traduzam o consenso de diferentes países para a normalização de procedimentos, medidas e matérias em todos os domínios da atividade produtiva. Como o brasil participa da ISO? Através da ABNT – associação brasileira de normas técnicas, que é uma sociedade privada sem fins lucrativos, a ABNT (associação brasileira de normas técnicas) foi fundada em 1940 para fornecer a base necessária ao desenvolvimento tecnológico. O CB-21 (Computadores e processamento de dados) Esse grupo tem como objetivo a normalização no campo de computadores e processamentos de dados compreendendo automação bancária, comercial, Industrial e do controle de acesso por bilhetes e distribuição de dados; segurança em instalaçãoes de transmissão e distribuição de dados. Aula 8 Aula 9 – Gestão da continuidade do negócio segundo a NBR ISO/IEC 15999 Objetivo e Escoço Aula 10- Estratégia de proteção Perimetro de segurança e seus oponentes As redes corporativas podem conter vários perímetros dentro de um perímetro de segurança. É necessário que a organização estabeleça as redes que serão protegidas, defina o conjunto de perímetros de rede e os mecanismos que exercerão a proteção de cada perímetro. Perimetro exterior: Representa o ponto de separação entre os recursos que estão sob controle e os recursos que não estão sob controle. Perimetro interior: Recurso particular que pretende proteger.
Compartilhar