Prévia do material em texto
ABNT NBR ISO/IEC 27001 Gestão e Governança de Tecnologia da Informação Allan – Ana – Stephany – Yuri 6º ciclo ADS - Noturno Introdução Objetivos Definições Certificação Benefícios + } Histórico ISO/IEC 27001:2005 ISO/IEC 27006:2007 ISO/IEC 27005:2008 ISO/IEC 27004:2009 ISO/IEC 27003:2010 ISO/IEC 27005:2011 ISO/IEC 27006:2011 ISO/IEC 27013:2012 ISO/IEC 27002:2013 ISO/IEC 27001:2013/CD Cor 2 ISO/IEC 27001:2013/Cor 1:2014 ISO/IEC FDIS 27013 ISO/IEC TR 27023:2015 Técnica e Teoria Estabelecer SGSI Monitorar e analisar criticamente SGSI Implementar e operar SGSI Manter e melhorar SGSI PLAN Partes Interessadas Expectativas e requisitos de Segurança da Informação Segurança da Informação gerenciada Partes Interessadas DO CHECK ACT Técnica e Teoria A norma se apresenta em 11 estágios: EscopoIntrodução Referências normativas Termos e definições Contexto da organização Liderança Planejamento Apoio Operação Avaliação do desempenho Melhoria Anexo A Prática O que faz? Especifica requisitos (SGSI) Permite a aplicação em qualquer organização Gerencia processos financeiros e confidenciais Como faz? Revisão de documentação Auditoria Documentação de suporte Exemplo Assinaturas digitais Hardening Considerações finais e o futuro • ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27001 – Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos. ABNT, 2006. • ABNT – Associação Brasileira de Normas Técnicas. Sistema de gestão da segurança da informação. 2013. Disponível em: <http://pt.slideshare.net/fdecicco/conhea-a-nova-iso>. Acesso em: 25 out. 2015. • ADVISERA. 27001academy: O que é a ISO 27001? 2015. Disponível em: <http://advisera.com/27001academy/pt-br/o- que-e-a-iso-27001/>. Acesso em: 25 out. 2015. • BREWER, David. An Introduction to ISO/IEC 27001:2013. 2013. BSI. 156p. Disponível em: <http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030279462>. Acessado em: 29 out. 2015. • _________. The new versions of ISO/IEC 27001 and 27002 are now International Standards. 2013. Gamma Secure Systems Limited. Disponível em: <http://www.gammassl.co.uk/27001/revision.php#fig1>. Acessado em: 29 out. 2015. • BSI. ISO/IEC 27001 Information Security Management. 2015. Disponível em: <http://www.bsigroup.com/en-GB/iso- 27001-information-security/>. Acesso em: 25 out. 2015. • Centro da Qualidade, Segurança e Produtividade. PERGUNTAS MAIS FREQUENTES (FAQs): Lista oficial de perguntas e respostas preparada pelo ISO/TC 176/SC 2.. 2015. Disponível em: <http://www.qsp.org.br/biblioteca/faq.shtml>. Acesso em: 29 out. 2015. • FARIA, Aléxia Lage de. CONHECENDO A ABNT NBR ISO/IEC 27001 – PARTE 1. 2010. Disponível em: <http://www.profissionaisti.com.br/2010/10/conhecendo-a-abnt-nbr-isoiec-27001-parte-1/>. Acesso em: 25 out. 2015. Referências Referências • INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001:2013(en). 2013. Disponível em: <https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en>. Acesso em: 25 out. 2015. • INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001 - Information security management: COMO A SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2013. Disponível em: <http://www.iso.org/iso/home/standards/management-standards/iso27001.htm>. Acesso em: 25 out. 2015. • KOSUTIC, Dejan. A LÓGICA BÁSICA DA ISO 27001:: COMO A SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2014. Disponível em: <http://www.profissionaisti.com.br/2014/05/a-logica-basica-da-iso-27001-como-a-seguranca-da- informacao-funciona/>. Acesso em: 25 out. 2015. • LOUREIRO, Silvana Crispim. Preservação das Informações Estratégicas com Foco em sua Segurança. 2014. 66 f. Monografia (Especialização) - Curso de Gestão da Segurança da Informação e Comunicações, Departamento de CiÊncia da ComputaÇÃo EspecializaÇÃo em GestÃo da SeguranÇa da InformaÇÃo, Universidade de Brasília, Brasília, 2014. Disponível em: <http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/silvana_crispim.pdf>. Acesso em: 29 out. 2015. • MACHADO JUNIOR, Dorival Moreira. Proposta de Hardening em Conformidade com a ISO 27001 para um Firewall em Linux com Balanceamento de Carga. 2008. 98 f. Monografia (Especialização) - Curso de Especialização em Administração de Redes Linux, Universidade Federal de Lavras, Lavras, 2008. • PERIARD, Gustavo. O Ciclo PDCA e a Melhoria Contínua. 2011. Disponível em: http://www.sobreadministracao.com/o- ciclo-pdca-deming-e-a-melhoria-continua. Acesso em: 24 out. 2015. • SANTOS, Diana Luísa Rocha; SILVA, Rita Maria Santos. Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001. 2012. 25 f. Dissertação (Mestrado) - Curso de Mestrado em Ciência da Informação, Faculdade de Engenharia da Universidade do Porto, Universidade do Porto, Porto, 2012.