White Paper - Gestão de Riscos de Segurança da Informação baseada na Norma ISO/IEC 27005 usando Padrões de Segurança



 
  Gestão de Riscos de Segurança da Informação baseada na Norma ISO/IEC 27005 usando Padrões de Segurança
 
 
O despreparo das organizações para lidar com a segurança da informação as tornam mais vulneráveis às ameaças e os impactos causados pelos eventos negativos tendem a serem maiores. Com isso, a implantação da gestão da segurança das informações é fundamental para minimizar os riscos e garantir a continuidade do negócio, maximizando as oportunidades de competitividade.

Este white paper propõe o uso de padrões de segurança para atender as diretrizes da norma ISO/IEC 27005:2008. Para isso, estes padrões são associados às atividades da norma. Essa associação pode facilitar a elaboração do processo da norma e dar maiores garantias do uso de práticas recomendadas. O artigo ainda ilustra a utilização de padrões de segurança através de um exemplo prático.


Download White Paper
 
Idioma
Português

Sobre os autores
Marcos Paulo Konzen é docente dos Cursos de Administração e Sistemas de Informação da Faculdade Metodista de Santa Maria (FAMES) e Coordenador Pro Tempore do Curso de Sistemas de Informação da Faculdade Metodista de Santa Maria (FAMES). Professor Substituto no Instituto Federal de Educação, Ciência e Tecnologia Farroupilha - Câmpus Júlio de Castilhos. Atua há 16 anos na área de Informática, com ênfase em Sistemas de Informação, Redes de Computadores e Hardware. Bacharel em Sistemas de Informação pela Faculdade Metodista de Santa Maria (FAMES). Mestre em Engenharia de Produção pela Universidade Federal de Santa Maria (UFSM), com ênfase em TI.

Lisandra Manzoni Fontoura é Doutora em Ciência da Computação e mestre em Computação, ambos pela Universidade Federal do Rio Grande do Sul; graduada em Informática pela Universidade Federal de Santa Maria. Atua como professora e pesquisadora na Universidade Federal de Santa Maria e como professor permanente do Programa de Pós-Graduação em Informática. Participa do Grupo de Pesquisa em Computação e no Grupo de Pesquisa em Gestão e Tecnologia em Segurança da Informação. Orientou dissertações de mestrado na área de Segurança da Informação e Processos de Software, tendo vários artigos publicados. Tem experiência na área de Ciência da Computação, com ênfase em Engenharia de Software, principalmente nos seguintes temas: Processos de Software, Gerência de Riscos, Segurança da Informação e Qualidade de Software.

Raul Ceretta Nunes é graduado em Engenharia Elétrica pela Universidade Federal de Santa Maria (UFSM), mestre e doutor em Ciência da Computação pela Universidade Federal do Rio Grande do Sul (UFRGS). Professor associado da UFSM, onde atua como Coordenador de Planejamento Acadêmico e Pró-Reitor de Graduação Substituto. Na comunidade científica, em especial na Sociedade Brasileira de Computação, foi representante institucional na UFSM, secretário da Regional Sul, coordenador da Comissão Especial de Sistemas Tolerantes a Falhas (CE-TF) e membro do Comitê Consultivo da Comissão Especial de Segurança da Informação e de Sistemas Computacionais (CE-Seg), tendo também coordenado e organizado eventos científicos nas áreas de segurança e tolerância a falhas.

Sobre a SoftExpert
A SoftExpert é a empresa líder de mercado em soluções para a excelência na gestão, fornecendo softwares e serviços para o aprimoramento de processos de negócio, conformidade regulamentar e governança corporativa.
Fundada em 1995 e contando atualmente com mais de 2 mil clientes e 300 mil usuários ao redor do mundo, as soluções da SoftExpert são utilizadas por empresas dos mais variados portes e ramos de atuação, incluindo manufatura, governo, farmacêutico, hospitais e laboratórios, serviços financeiros, alta tecnologia e TI, educação, energia e utilidade pública, logística, varejo, serviços, dentre outros.
Em conjunto com a sua rede de parceiros nacionais e internacionais, a SoftExpert oferece serviços de implantação, treinamento, hospedagem, validação, suporte e assistência técnica, com o intuito de assegurar que seus clientes obtenham sempre o máximo de retorno sobre seus investimentos.
 
 

Soluções SoftExpert Relacionadas

Business Process Management [BPM]
Business Process Management [BPM]

 
Gestão de Serviços de TI [ITSM]
Gestão de Riscos Corporativos [ERM]


Veja outros White Papers:
Mecanismos de Governança de TI na gestão do Valor de Negocio de TI
Gerenciamento de Serviços de TI: Alinhando Melhor Prática com um Método de Qualidade
Conformidade em Segurança da Informação: uma visão geral da ISO 27000
Um framework prático para medir e gerenciar os serviços de TI
Fatores humanos na identificação de perigos e avaliação de riscos
Quanto significa correr muito risco? Entendendo o apetite de risco
Melhores Práticas em Auditoria Interna Baseada em Riscos
<< Veja mais
**********************************************************************************


O Fórum e o Blog F2 - Suporte, sempre ajudam você com as Apostilas, tutoriais, e-books, vídeo-aulas, simuladores, gratuitos. Ajude também o Fórum e o Blog F2 - Suporte, fazendo uma doação, através do PagSeguro pode ser qualquer valor, por boleto, cartão ou débito em conta, contamos com sua ajuda!!!

 




***Visite nosso fórum***






Nenhum comentário:

Postar um comentário

Pages