O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
内容由SegInfocast – SegInfo – Portal and Evento de Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast – SegInfo – Portal and Evento de Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
类似 SegInfocast - Seu podcast na área de tecnologia e segurança da informação 的节目
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
Os principais fatos do Brasil e do mundo apresentados e analisados pelo maior jornal do país.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
))
SegInfocast #66 – Norma ISO 27001
Manage episode 223728336 series 29687
内容由SegInfocast – SegInfo – Portal and Evento de Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast – SegInfo – Portal and Evento de Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)
Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.
Qual o principal objetivo da norma ISO 27001?
Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.
Quais são os principais requisitos da norma?
A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.
Como é o processo de certificação da norma ISO 27001?
Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.
Quais são as maiores dificuldades para implementação da norma ISO 27001?
A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.
E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?
Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.
Sobre a entrevistada
Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63集单集
SegInfocast #66 – Norma ISO 27001
SegInfocast - Seu podcast na área de tecnologia e segurança da informação
分享
Manage episode 223728336 series 29687
内容由SegInfocast – SegInfo – Portal and Evento de Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast – SegInfo – Portal and Evento de Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)
Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.
Qual o principal objetivo da norma ISO 27001?
Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.
Quais são os principais requisitos da norma?
A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.
Como é o processo de certificação da norma ISO 27001?
Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.
Quais são as maiores dificuldades para implementação da norma ISO 27001?
A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.
E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?
Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.
Sobre a entrevistada
Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63集单集
Todos os episódios
×
欢迎使用Player FM
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。
类似 SegInfocast - Seu podcast na área de tecnologia e segurança da informação 的节目
O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
Os principais fatos do Brasil e do mundo apresentados e analisados pelo maior jornal do país.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
