Vídeo da palestra disponível aqui: https://www.youtube.com/watch?v=_bU9TVJLmh0
Material usado durante a palestra virtual sobre gestão de segurança da informação. 2120
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
Experiências com gestão de segurança da informação
1. Facilitador - Fernando Palma
ITIL Expert, COBIT, ISO 27002, OCEB
fpalma@portalgsti.com.br
Experiências com gestão de segurança
da informação
Bem vindo!
Palestra virtual - 20/08/2014
2. ExperiênciascomGSIPortalGSTI
Fernando Palma
Consultor em Governança de TI, Gestão de Serviços de TI
e Gestão da Segurança da Informação, sócio diretor na
PMG Solutions, mestrando em Adm. de Empresas,
graduado em S. I. pela UNIFACS. Possui certificações como
ITIL Expert, ITIL Manager, COBIT, OCEB, ISO 20.000 F e ISO
27.002 F. Professor de pós-graduação na UNIJORGE e Ruy
Barbosa, de concursos na ITnerante e palestrante.
Facilitador
Contato: fpalma@portalgsti.com.br
Fundador do Portal GSTI, onde tem publicado centenas de artigos, vídeo aulas
e palestras virtuais. Treinou mais de 1 mil profissionais em ITIL, COBIT e gestão
da segurança foi docente da Universidade Católica de Salvador. Atuou como
coordenador de TI no HBA, como professor de graduação na UCSAL, de cursos
de extensão na UNIFACS, como consultor, gerente de sistemas e coordenador
de servicedesk pela Avansys Tecologia.
5. ExperiênciascomGSIPortalGSTI
Pouco entendimento
sobre o que de fato é
Gestão da Segurança da
Informação
É de responsabilidade
da TI, não é?
Quanto mais
ferramentas,
melhor? Ué? Esse Projeto
envolve RH?
Jurídico?
Recepção?
8. ExperiênciascomGSIPortalGSTI
Informação ainda não é
tratada como um ativo!
Poucos procedimentos para a
proteção da informação, exceto
quando submetida a requisitos
legais.
Exemplos clássicos:
impressão, e-mail,
comunicação verbal.
13. ExperiênciascomGSIPortalGSTI
Exemplos de projetos
Diagnóstico em segurança da informação
Obter certificação empresarial ISO 27001
Adoção de três seção específicas da ISO 27002
Implantação de uma PSI e alguns controles
Estruturar um escritório de segurança
Escopo...
15. ExperiênciascomGSIPortalGSTI
Primeiros passos
Inicie por um diagnóstico. Sempre!
Associe o diagnóstico técnico ao impacto no
negócio.
Cuidado com as ciladas citadas no início desta
apresentação!
Algumas dicas...
Conduza como um projeto corporativo e não de
TI!