Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Kandungan disediakan oleh SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh SegInfocast – SegInfo – Portal and Evento de Segurança da Informação atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
Sama dengan SegInfocast - Seu podcast na área de tecnologia e segurança da informação
O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
Ligação direta da TSF à inovação tecnológica e ao mundo digital com os mais recentes lançamentos e novidades do setor.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Tecnologia, negócios e inovação. No Tecnocast conversamos sobre como a tecnologia está mudando a forma como vivemos e nos relacionamos com o mundo ao nosso redor.
…
continue reading
Player FM - Aplikasi Podcast
Pergi ke luar talian dengan aplikasi Player FM !
Pergi ke luar talian dengan aplikasi Player FM !
))
SegInfocast #66 – Norma ISO 27001
Fetch error
Hmmm there seems to be a problem fetching this series right now.
Last successful fetch was on June 08, 2024 08:09 (
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 223728336 series 29687
Kandungan disediakan oleh SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh SegInfocast – SegInfo – Portal and Evento de Segurança da Informação atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)
Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.
Qual o principal objetivo da norma ISO 27001?
Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.
Quais são os principais requisitos da norma?
A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.
Como é o processo de certificação da norma ISO 27001?
Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.
Quais são as maiores dificuldades para implementação da norma ISO 27001?
A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.
E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?
Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.
Sobre a entrevistada
Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episod
SegInfocast #66 – Norma ISO 27001
SegInfocast - Seu podcast na área de tecnologia e segurança da informação
Kongsi
Fetch error
Hmmm there seems to be a problem fetching this series right now.
Last successful fetch was on June 08, 2024 08:09 (
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 223728336 series 29687
Kandungan disediakan oleh SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh SegInfocast – SegInfo – Portal and Evento de Segurança da Informação atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)
Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.
Qual o principal objetivo da norma ISO 27001?
Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.
Quais são os principais requisitos da norma?
A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.
Como é o processo de certificação da norma ISO 27001?
Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.
Quais são as maiores dificuldades para implementação da norma ISO 27001?
A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.
E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?
Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.
Sobre a entrevistada
Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episod
Semua episod
×
Selamat datang ke Player FM
Player FM mengimbas laman-laman web bagi podcast berkualiti tinggi untuk anda nikmati sekarang. Ia merupakan aplikasi podcast terbaik dan berfungsi untuk Android, iPhone, dan web. Daftar untuk melaraskan langganan merentasi peranti.
Sama dengan SegInfocast - Seu podcast na área de tecnologia e segurança da informação
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
Ligação direta da TSF à inovação tecnológica e ao mundo digital com os mais recentes lançamentos e novidades do setor.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Tecnologia, negócios e inovação. No Tecnocast conversamos sobre como a tecnologia está mudando a forma como vivemos e nos relacionamos com o mundo ao nosso redor.
…
continue reading
Player FM - Aplikasi Podcast
Pergi ke luar talian dengan aplikasi Player FM !
Pergi ke luar talian dengan aplikasi Player FM !
