SGSI

Sistema de Gestão de Segurança da Informação

Roteiro

  • O que é
  • Benefícios
  • Normas relacionadas
  • Considerações sobre o nosso caso.

O que é?

De maneira simples

É um "produto" gerado por um conjunto de regras, práticas e padronizações visando a diminuição de riscos a consolidação da segurança da informação.

Não é somente técnico

São a combinação de diferentes tipos de controles: documentação, ferramentas de software, e treinamento de pessoas está envolvido.

Quando implementamos um SGSI, definimos um conjunto de regras, conceitos, padrões e modelos para guiar a nossa organização a um estado de maior segurança dos dados.

O que é?

Benefícios?

Diminuição de Riscos

A definição de processos e normas implica na diminuição dos vetores de ataque e riscos.

 

Em sistemas de informação, por padronizar critérios de segurança, podemos diminuir a superfície de ataque disponível

Melhorias em comunicação

Os processos de comunicação e resposta de incidentes são definidos, e, por isso, a comunicação é mais efetiva em situações de incidentes.

Benefícios

Aumento da Resiliência à ataques

Tudo o que está sobre o escopo do SGSI está sobre rígido controle de qualidade e acesso, diminuindo o impacto de incidentes.

Forma Centralizada de Gestão

Um framework para a gestão de ativos e processos é criado e seguido, agindo como um hub para a designação de tarefas e comunicação.

Benefícios

Proteção do "CID"

Um SGSI tem como foco a proteção da Confidencialidade, Integridade e Disponibilidade dos ativos de informação da organização.

Melhoria da Cultura da organização

Práticas e treinamentos desenvolvem uma mentalidade preocupada com a segurança da organização.

Diminuição de Custos

Por trabalhar primeiramente com prevenção, custos de resposta à incidentes são extremamente reduzidos.

Melhoria Contínua

Um SGSI é continuamente melhorado de maneira a se adpatar ao crescimento da organização.

Benefícios

(PLAN) Planejar

(Do) Fazer

(Check) Checar

(Act) Agir

Normas Relacionadas

ISO 27000

Principal conjunto de normas relacionadas a SGSIs que servem de base para o estabelecimento e implantação de um.

GDPR

Regulamentação de proteção de dados instituída pela união européia. Afeta direta e indiretamente os sistemas brasileiros.

Normas

Considerações sobre o LIBCOM

Contexto

Somos uma organização grande, com um objetivo enorme. A quantidade de dados e riscos decorrentes são algo a ser levado em conta quando falamos de segurança da informação.

LEgislação

A lei brasileira deve ser levada em conta, a instituição de um SGSI iria nos auxiliar a cumprir com ditas legislações.

LIBCOM

Sistemas de Informação

Nossos sistemas irão eventualmente passar por um processo de refatoração e remodelagem. Bancos de dados podem potencialmente ter que ser reestruturados e não possuimos nenhum tipo de guideline e critérios para a aprovação dessas mudanças do ponto de vista de SI.

Pessoas

Nosso projeto é sobre pessoas, de pessoas, para pessoas. Pessoas cometem erros e acertos. Não possuímos processos e práticas para orientar as pessoas o que seria a conduta correta ao lidar com os dados necessários apra nossas operações.

LIBCOM

Conclusão

A implantação de um SGSI seria de extrema validade tanto para nós como uma organização como para nós como integrantes da organização.

Lightning Talk: SGSI

By Robson Cruz

Lightning Talk: SGSI

Apresentação sobre a função de um SGSI para a equipe do LIBCOM.

  • 70