Sgsi

1579 palavras 7 páginas
Exibir mais
Sistema de Gestão de Segurança da Informação baseado na ISO 27001
Publicado 11/07/2010 r ClassNotes Deixar um Comentário
Tags:gestão de ti, ISO/IEC 27001, SGSI
Recentemente tive que fazer um trabalho sobre a ISO 27001, e, consequentemente, apresentar esse trabalho. Prá variar… muita tensão e muita coisa pra lembrar, então, achei melhor fazer algumas notas que cobrisse o que seria falado na apresentação e serviria como um ponto de lembrete, caso esquecesse alguma coisa. E foi assim que surgiu esse post.

Publicações
1995: BS 7799-1:1995 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
1998: BS 7799-2:1998 – Sistema de gestão da Segurança da Informação – Especificações e guia para uso
1999: BS 7799-1:1999 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
2000: ISO/IEC 17799:2000 – Tecnologia da Informação – Código de prática para gestão da segurança da informação também referenciada como BS ISO/IEC 17799:2000
2001: NBR ISO/IEC 17799:2001 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
2002: BS7799-2:2002 – Sistema de gestão da Segurança da Informação – Especificações e guia para uso
Agosto/2005: NBR ISO/IEC 17799:2005 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
Outubro/2005: ISO/IEC 27001:2005 – Tecnologia da Informação – Técnicas de segurança – Sistema de gestão da Segurança da Informação – Requisitos
2007: Publicada a norma ISO 27002 que substitui a norma 17799:2005

ISO 27001
A norma ISO 27001 (Tecnologia da Informação – Sistemas de gestão de segurança da informação), trata sobre a implantação do Sistema de Gestão da Segurança da Informação (SGSI) através de requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado dentro do contexto dos riscos de negócio globais da organização. Essa

Relacionados

  • Sgsi
    272 palavras | 2 páginas

    Atividade: Sistema de Gestão da Segurança da Informação (SGSI) Professor: Leonardo Lemes Fagundes Aluno: Verificação Individual (Grau A – 4,0) Questão 01: O processo de Gestão de Riscos compreende um conjunto de atividades coordenadas com o objetivo de administrar os riscos aos ativos da organização. Descreva o processo de gestão de riscos em detalhes. (1.0 ponto) Vide estrutura da ISO 27005 Questão 02: Qual a diferença / relação entre política do SGSI e política de segurança da informação? Existe diferença….

    exibir mais
  • Sgsi
    440 palavras | 2 páginas

    manter e melhorar um Sistema de Gerenciamento de Segurança da Informação (SGSI). Segue a implementação considerando a abordagem por processo, adotando o PDCA (Plan - Do - Check - Act), que traduzindo para a norma temos: Plan - Estabelecer Do - Implementar e operar Check - Monitorar e analisar criticamente Como processo, vamos então identificar as atividades inerentes ao processo de planejamento ou estabelecimento do SGSI: - Definição do escopo; - Definição da política; - Definição da forma….

    exibir mais
  • Sgsi
    1877 palavras | 8 páginas

    requisitos para um SGSI e, uma vez que dada organização está em conformidade com esses requisitos, ela estará apta para uma auditoria de certificação nesta norma. Está norma teve sua origem, assim como a ISO/IEC 27002, de um padrão inglês o BS 7799, mais especificamente do BS 7799 Part 2. A certificação na ISO/IEC 27001 requer o estabelecimento, implementação, monitoramento e o melhoramento de um Sistema de Gestão da Segurança da Informação bem documentado. Embora a utilização de um SGSI não seja obrigatória….

    exibir mais
  • Sgsi
    624 palavras | 3 páginas

    Chaves Simétricas - 3DES (Triplo DES) É o tipo mais simples de criptografia, já que tanto o emissor quanto o receptor da mensagem possuem a mesma chave, ou seja, a mesma chave é usada tanto na codificação quanto na decodificação. Para ser realizada, basta que o emissor, antes de enviar a mensagem criptografada, envie a chave privada que será utilizada para descriptografá-la. Por exemplo podemos citar o 3DES, entre outros. Porém, a Chave Simétrica apresenta algumas desvantagem, problema….

    exibir mais
  • Resenha Implantação de um SGSI
    1425 palavras | 6 páginas

    Processo de Implantação de um SGSI Mediante uma análise feita sobre normas e padrões de segurança da informação, conseguimos identificar quais itens devemos implementar em nossa gestão de segurança de acordo com as características da organização. Primeiramente é importante utilizar a ISSO 13335-2 para que haja um comprometimento de todos os setores da organização em relação as políticas de segurança que serão implantados para isso é interessante criar um comitê ou fórum de segurança para definir….

    exibir mais
  • Requisitos do sgsi
    10627 palavras | 43 páginas

    Definição dos Requisitos do Cargo de Gestão de Segurança da Informação n Orientação para Executivos e Gerentes Definição dos Requisitos do Cargo de Gestão de Segurança da Informação ISACA® Com mais de 86 mil colaboradores em mais de 160 países, a ISACA (www.isaca.org) é reconhecidamente líder mundial em governança, controle, segurança e garantia de TI. Fundada em 1969, a ISACA patrocina conferências internacionais, publica o Information Systems Control Journal®, e desenvolve normas internacionais….

    exibir mais
  • Implantação de uma politica SGSI
    6465 palavras | 26 páginas

    organização trazendo benefícios ao longo do tempo e principalmente mantendo seguro um ativo muito precioso para a organização, a informação. 1.3 OBJETIVOS 1.3.1 Objetivo geral Elaborar um modelo de Sistema de Gestão da Segurança da Informação (SGSI) com base na ISO/27000, voltado para segurança da informação nas Pequenas e Medias Empresas. 1.3.2 - Objetivos Específicos Mapear os processos de tratamento das informações no negócio da empresa; Elaborar um formulário para mapeamento dos riscos….

    exibir mais
  • Aula SGSI Norma ISO27001
    1277 palavras | 6 páginas

    Segurança da Informação Semestre VI SGSI – Sistema de Gestão da Segurança da Informação: ISO/IEC NBR 27001; Inspirado em materiais de: Prof. Paulo Renato Pizollato – Ufscar / São Carlos Prof. Renato Guimarães – Unicamp / Campinas SGSI Um Sistema de Gestão de Segurança da Informação é um conjunto de regras e normas adotado por uma empresa, com o intuito de garantir a segurança de suas informações quanto a controles, perdas, roubos, alterações e consultas indevidas. SGSI “Estabelecer um sistema de gestão….

    exibir mais
  • Segurança da informação: psi, sgsi, bmis
    1837 palavras | 8 páginas

    algumas parte envolvidas faz se necessidade à implantação de Politicas de seguranças da informação(PSI) essas politicas só serão uteis se planejadas, aplicadas, mantidas e monitoradas. Assim sendo o uso de um Sistema de Gestão de Segurança da informação(SGSI) é necessário para o bom funcionamento dessas PSI. Como complemento ou ainda como um modelo de negocio de sistema de informação surge o BMIS (Business Model for Information Security) para reavaliar os investimentos em segurança da informação. 2….

    exibir mais
  • Processo de aquisição de um sgsi para uma instituição de ensino
    5039 palavras | 21 páginas

    2010 ADVS Informática Ltda. Roberto Meneghetti Processo de Aquisição de um SGSI para uma Instituição de Ensino ADVS INFORMÁTICA LTDA. NOME DO PROJETO: Sistema de Gerenciamento de Segurança da Informação (SGSI) para uma Instituição de Ensino PLANO DE GERENCIAMENTO DE AQUISIÇÕES ELABORADO POR: DATA: Outubro de 2010 Gerente do Projeto – Roberto Meneghetti VERSÃO: Versão 2.5 APROVADO POR:  Chefe do Depto de Engenharia – Reinaldo Santinho  Chefe do Depto de Aquisições – Ademir Magalhães  Chefe….

    exibir mais

Outros Trabalhos Populares