Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prevenção de Perdas e Fraudes Tema 02 – Normas Brasileiras ABNT Bloco 01 Prof. Esp. Leandro Felipe Carvalho W B A 0 5 0 7 _ V 1 .0 Olá alunos bem vindos Agora que você já conhece um pouco mais sobre os fundamentos que norteiam a Segurança da Informação, é hora de discutirmos um pouco sobre a aplicação de Normas de Controle e padronização... É claro que nada poderia ser definido sem um órgão específico para padronização. Vamos conhecer um pouco sobre a ISO. ISO – International Organization for Standardization A ISO é uma entidade de padronização e normatização e foi criada em Genebra, na Suiça, em 1947. ISO – International Organization for Standardization A sigla para International Organization for Standardization deveria ser IOS e não ISO. No entanto, como em cada país de línguas diferentes existiria uma sigla diferente, os fundadores decidiram escolher uma só sigla para todos os países: ISO. Esta foi a sigla escolhida porque em grego isos significa "igual", o que se enquadra com o propósito da organização em questão. Representante da ISO no Brasil No Brasil a representação da ISO é realizada pela ABNT (Associação Brasileira de Normas Técnicas). E existem normas específicas relacionadas a políticas de Segurança da Informação. São as normas da Família 27000. Vamos dar uma olhada nas que se destacam. Família ISO 27000 ISO 27001: Padrão que define os requisitos para um Sistema de Gestão de Segurança da Informação. ISO 27002: Padrão que substituiu em 2007 a ISO 17799:2005 (código de boas práticas). ISO 27003: Recomendações de definição e implementação de gestão de segurança da informação. Família ISO 27000 (Continuação) ISO 27004: Mecanismos de mediação e de relatório de gestão de segurança da informação. ISO 27005: Abordagem para gestão de risco das informações em uma organização. ISO 27006: Certificação, auditoria e homologação da gestão de segurança da informação. Padronizações das normas de segurança Aplicar as Normas de segurança de forma padronizada exige discussões sobre o tema. Afinal a norma 27002 que trata de Boas Práticas traz diversos itens que precisam ser comentados para sua aplicação. Os itens mais importantes você encontra no seu material. E não perca o próximo bloco da nossa aula, em que conversaremos um pouco mais sobre essa norma. Prevenção de Perdas e Fraudes Tema 02 – Normas Brasileiras ABNT – Discutindo a ISO 27002 (Boas Práticas) Bloco 02 Prof. Esp. Leandro Felipe Carvalho • Melhor conscientização sobre a segurança da informação; • Maior controle de ativos e informações sensíveis; Benefícios da aplicação da ISO 27002 • Oferece uma abordagem para implantação de políticas de controles; • Oportunidade de identificar e corrigir pontos fracos; • Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos; Benefícios da aplicação da ISO 27002 • Torna-se um diferencial competitivo para a conquista de clientes que valorizam a certificação; • Melhor organização com processos e mecanismos bem desenhados e geridos; Benefícios da aplicação da ISO 27002 • Promove redução de custos com a prevenção de incidentes de segurança da informação; • Conformidade com a legislação e outras regulamentações. Benefícios da aplicação da ISO 27002
Compartilhar