implementação do sgsi - eng. abraao sakelo - bpc
TRANSCRIPT
![Page 1: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/1.jpg)
3ª Edição
16 a 18 de Maio – Angola
Implementação do SGSI
e seus Benefícios
Abraão Paulo SakeloGestor de Segurança da Informação, BPC
![Page 2: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/2.jpg)
Sistema de Gestão de Segurança da Informação
Agenda
I. Caso de Estudo – Colômbia/ Estado de Antioquia (Video SGSI em ~7 minutos )
II. SGSI – ConceitosIII. Ambiente nas OrganizaçõesIV. Princípios da Segurança da InformaçãoV. Principais AmeaçasVI. Causas para a perda das InformaçõesVII. Principais ImpactosVIII. Factores Críticos de SucessosIX. BenefíciosX. Conclusão
![Page 3: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/3.jpg)
Segurança da Informação
I. Caso de Estudo
Caso de Estudo – Colômbia/ Estado de Antioquia Vídeo SGSI em ~7 minutos
![Page 4: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/4.jpg)
Segurança da Informação
II. SGSI – Conceitos
Sistema de Gestão de Segurança da Informação
ABNT NBR ISO/IEC 27001:2013
Tem como objectivo prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
O Anexo A, de carácter normativo, contém os objetivos de controlos e controlos conforme descritos em detalhes na ISO/IEC 27002:2013.
A participação das PESSOAS é fundamental
![Page 5: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/5.jpg)
Sistema de Gestão de Segurança da Informação
Segurança da Informação
II. SGSI – Conceitos
![Page 6: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/6.jpg)
SGSI – Secções da Norma
Segurança da Informação
II. SGSI – Conceitos
![Page 7: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/7.jpg)
Segurança da Informação
II. SGSI – Conceitos
![Page 8: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/8.jpg)
NORMAS DE SEGURANÇA DA INFORMAÇÃO
o ABNT NBR ISO/IEC 27001:2013 - Sistemas de gestão de segurança da informação – Requisitos
o ABNT NBR ISO/IEC 27002:2013 - Código de prática para controlos de segurança da informação
Segurança da Informa
o ABNT NBR ISO/IEC 27003:2011 - Directrizes para implementação de um sistema de gestão da segurança da informação
Segurança da Informação
II. SGSI – Conceitos
![Page 9: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/9.jpg)
NORMAS DE SEGURANÇA DA INFORMAÇÃO
o ABNT NBR ISO/IEC 27004:2010 - Gestão da segurança da informação – Medição
o ABNT NBR ISO/IEC 27005:2011 - Gestão de riscos de segurança da informação
Segurança da Informação
II. SGSI – Conceitos
![Page 10: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/10.jpg)
Segurança da Informação
III. Ambiente nas Organizações
AMBIENTE NAS ORGANIZAÇÕES
![Page 11: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/11.jpg)
Segurança da Informação
IV. Princípios da Segurança da Informação
PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
Confidencialidade
Integridade Disponibilidade
Segurança
informação correta,
verdadeira, não corrompida
Informação acessível apenas para quem estiver autorizado
Informação acessível sempre que necessário
![Page 12: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/12.jpg)
Segurança da Informação
V. Principais ameaças
PRINCIPAIS AMEAÇAS
Ataquesinternos
Emails maliciosos
Navegaçãoindevida
na internet
Configuraçãoinadequada
![Page 13: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/13.jpg)
Segurança da Informação
V. Principais ameaças
Malwares Spam
Ataque de negaçãode serviço
Perda de dados emdispositivos
portáteis
PRINCIPAIS AMEAÇAS
![Page 14: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/14.jpg)
Segurança da Informação
VI. Causas para a perda das Informações
Causas para a perda das Informações
Erro Humano
Problemas Técnicos
Conflitos de Interesse
Funcionários Insatisfeitos
Vírus
![Page 15: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/15.jpg)
Segurança da Informação
VII. Principais Impactos
PRINCIPAIS IMPACTOS
Fraudes
Quebra de Sigilo e Vazamento de Informações
Danos de imagem
Indisponibilidade dos serviços
![Page 16: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/16.jpg)
Segurança da Informação
VIII. Factores Críticos De Sucesso
FACTORES CRÍTICOS DE SUCESSO
Apoio da equipa directiva
Engajamento de todas as áreasCriação de um Comité de Gestão daSegurança da Informação, para acompanhare dar continuidade ao trabalho que serádesenvolvido pelo projecto.
![Page 17: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/17.jpg)
Segurança da Informação
VIII. Factores Críticos De Sucesso
Contratação de consultor qualificado e experiente em elaboração de SGSI
Alocação de recursos humanos necessários, com a devida capacitação
FACTORES CRÍTICOS DE SUCESSO
![Page 18: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/18.jpg)
Segurança da Informação
IX. Benefícios
BENEFÍCIOS ESPERADOS
• Redução de falhas nos sistemas de Tecnologiada Informação em geral, bem como da perda evazamento de informações.
![Page 19: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/19.jpg)
• Informações centralizadas e análise integrada emrelação à segurança das informações que são deresponsabilidade da empresa, promovendo visãoampla dos riscos das atividades.
BENEFÍCIOS ESPERADOS
Segurança da Informação
IX. Benefícios
![Page 20: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/20.jpg)
BENEFÍCIOS ESPERADOS• Aumento da disponibilidade dos
serviços oferecidos pela TI, comgarantia de um nível mínimo dedisponibilidade destes.
• Melhoria na imagem daempresa, com crescimento darelação de confiançaestabelecida internamente e coma sociedade.
Segurança da Informação
IX. Benefícios
![Page 21: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/21.jpg)
Segurança da Informação
X. Conclusão
ConclusãoA informação é um bem com bastante valor para as organizações enecessita de ser convenientemente protegida, no sentido de manter a suaconfidencialidade, disponibilidade, integridade e autenticidade.
A implementação do SGSI, torna esta necessidade bastante real e efectiva!
![Page 22: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/22.jpg)
3ª Edição
16 a 18 de Maio – Angola
Obrigado !
![Page 23: Implementação do SGSI - Eng. Abraao Sakelo - BPC](https://reader034.vdocuments.pub/reader034/viewer/2022042500/589c20f11a28ab65248b461b/html5/thumbnails/23.jpg)
3ª Edição
16 a 18 de Maio – Angola
Abraão Paulo SakeloGestor de Segurança da Informação, BPC