Date post: | 17-Jan-2015 |
Category: |
Documents |
Upload: | gueste0dcc3 |
View: | 940 times |
Download: | 1 times |
Abril 2010 Confraria Security & IT
ISACA-Lisbon Chapter (in-formation)
1. ISACA overview
2. ISACA Lisbon Chapter (in-formation)
3. Modelo Operacional
4. Board & Officers
5. Próximos passos
6. Security overview @ ISACA
Agenda
ISACA Lisbon (in-formation)
ISACA Lisbon Chapter (in-formation)
ISACA Lisbon (in-formation)
Facts and Figures
ISACA® (Information Systems Audit and Control Association) – “leading global provider of knowledge,
certifications, community, advocacy and education on information systems (IS) assurance and security,
enterprise governance of IT, and IT-related risk and compliance”
Ano de criação: 1969 “individuals with similar jobs sat down to discuss the need for a centralized source of
information and guidance in the field.”
# de membros: 86.000 em 160 países
Modelos e frameworks: Business Model for Information Security (BMIS), IT Assurance Framework (ITAF),
COBIT®, Val IT™ e The Risk IT Framework.
Certificações: 70.000 Certified Information Systems Auditor™ (CISA ®); 12.500 Certified Information Security
Manager ® (CISM ®); 4.000 Certified in the Governance of Enterprise IT ® (CGEIT ®); e Certified in Risk and
Information Systems Control™ (CRISC™).
Local Chapters: 185 chapters em mais de 75 países.
Vision Statement
“Our vision is to be the recognized global leader in IT governance, control and assurance.”
Mission Statement
“Our mission is to support enterprise objectives through the development, provision and promotion of research,
standards, competencies and practices for the effective governance, control and assurance of information,
systems and technology.”
1. ISACA Overview
3
ISACA Lisbon (in-formation)
2. ISACA Lisbon Chapter (in-formation)
From: Soares, Bruno Horta (PT - Lisbon)
[mailto:[email protected]]
Sent: Tuesday, May 08, 2007 10:36 AM
To: Dept: Membership
Subject: Portugal Chapter
Good afternoon,
I'm as ISACA member for some time and I'm now
training for my CISA certification. For this reason, I
would like to know if there in any expectation for
the creation of the Portuguese Chapter.
(...)
“Life is like riding a bicycle. To keep your balance you must keep moving”
Albert Einstein
ISACA Lisbon (in-formation)
2. ISACA Lisbon Chapter (in-formation)
Chapter Name
ISACA Lisbon Chapter
Map Of Proposed Territory
5
Portugal
Capital - Lisbon
Official languages - Portuguese
Population - 2008 estimate 10,676,910
Currency - Euro (€) (EUR)
ISACA Lisbon Chapter Vision
“ISACA Lisbon Chapter vision is to be recognized local
leader in IT Governance, Security and Assurance.”
ISACA Lisbon Chapter Mission
“ISACA Lisbon Chapter’s mission is to provide
operation excellence support to all Portuguese
ISACA members, through the support of Assurance,
Security and IT Governance stakeholders and the
Information systems communities in general.”
ISACA in Portugal Facts & Figures
O ISACA tem actualmente cerca de 200 membros
registados em Portugal (Março 2010), dos quais 82
CISA, 20 CISM e 14 CGEIT.
ISACA Lisbon (in-formation)
3. Modelo Operacional
6
Adm
inis
trative
& S
upport
Education&Training
Mailing
Website
Communication
Newsletter
Workgroups
Certification/Standards support
Certifications &Standards
Annual Event
Workshops, conferencesand Siminars
Training & Education
Chapter Management
External Affairs
Board
ISACA Members
ISACA
IS Auditors and Other Communities
Other IS organizations
Industry Committee
Industry Support
Education & Training Office
Desenvolvimento e suporte de acções de formação e educação focadas nos standards e frameworks do ISACA.
Ex. Formação profissional, Apoio às certificações, Evento anual, Workshops, Conferências, Seminários.
Communication Office
Responsável pela comunicação local do ISACA junto dos membros ISACA e da comunidade de TI em geral (ex. Universidades, Empresas, Entidades Formadoras, media.)
Certifications & Standards Office
Suporte ao desenvolvimento e manutenção dos standardsglobais ISACA e alinhamento com expectativas locais (ex. língua, requisitos legais e normativos).
Valorização local das certificações ISACA.
Industry Committee
Alinhamento da actividade do ISACA com as expectativas específicas dos sectores público e privado (Financial Services, Telecoms e Media, Government & Healthcare, Manufacturing, Consumer Business ).
“…knowledge, certifications,
community, advocacy and education …”
ISACA Lisbon (in-formation)
IPAI (IIA) Operational model
3. Modelo Operacional
ISACA Lisbon Chapter Operational model
7
Ad
min
istr
ati
ve
& S
up
po
rt
Education&Training
Mailing
Website
Communication
Newsletter
Workgroups
Certification/Standards support
Certifications &Standards
Annual Event
Workshops, Conferences and
Seminars
Training & Education
Chapter Management
External Affairs
Board
ISACA Members
ISACA
IS Auditors and Other Communities
Other IS organizations
IIA Members
IIA
…Information System
Auditors Division
Annual Event
WorkShops, Conferences and Seminars
Training & Education
Code of Practice
Certifications
Partnerships
Areas of primary collaboration
Industry Support
Industry Committee
ISACA Lisbon (in-formation)8
Bruno Horta Soares, PMP,
CISA, CGEIT
President
Mobile: +351 96 210 31 53
Email: [email protected]
ISACA Member: 215603
Location: Lisbon
Company: Deloitte
Position: Manager
Luis Montanha Rebelo, CGEIT,
ISO27001 LA
Secretary
Mobile: +351 213 249 439
Email: [email protected]
ISACA Member: 140224
Location: Lisbon
Company: Montepio
Position: Senior Internal Audit Manager
4. Board & Officers
Paulo Gomes, CISA, ISO 27001 LA
Treasurer
Mobile: +351 93 950 4040
Email: [email protected]
ISACA Member: 277124
Location: Lisbon
Company: Sonae SGPS
Position: Audit Information
System Manager
Pedro Galvão, CISA,CISSP
Education & Training Officer
Mobile: +351 915 602 261
Email: [email protected]
ISACA Member: 195856
Location: Lisbin
Company: IBM Corporation
Position: Senior Managing Consultant
Pedro Cupertino de Miranda, CISM,CISA
Vice-President
Mobile: +351 93 244 10 14
Email: [email protected]
ISACA Member: 443380
Location: Oporto
Company: Sonae Distribuicao
Position: Chief IT Auditor
ISACA Lisbon Chapter Board
ISACA Lisbon Chapter Officers
Marco Raposo Melo, CISSP-ISSMP,
CISSP, QSAp, ABCP, CCNA
Certifications & Standards Officer
Mobile: +351 96 977 92 78
Email: [email protected]
ISACA Member: 619500
Location: Lisbon
Company: Alcatel-Lucent
Position: Manager
Paulo Cardoso, CISA
Communication Officer
Mobile:+351 91 952 52 46
Email:[email protected]
ISACA Member:253368
Location:Lisbon
Company: Independent Information
Security Consultant
Position: Information Systems Auditor
José Tinoco, CIA, CFE, CISA, ISO
27001 LA
Industry Committee Officer
Mobile: +351 217 813 000
Email: [email protected]
ISACA Member: 114479
Location: Lisbon
Company: SIBS, S.A.
Position: Audit and Quality supervisor
ISACA Lisbon (in-formation)9
5. Próximos Passos
• [] Board definition
• [] Chapter detailed activity plan
• [Ongoing] Chapter bylaws
documentation
• [Ongoing] Website preparation
• [Ongoing] Sponsorship definition
• [Ongoing] Alliances definition
• [] Organizational meeting
• [] Administrative support
definition (address, phone, fax)
• [Ongoing] Phase II submission
• [ ] Chapter approval support
• [] Chapter name
• [] Chapter territory
• [] Organizing committee
creation
• [] Local members
communication
• [] Willingness to Serve
Statement collection
• [] Business plan preparation
• [] Phase 1 submission
• [ ] Chapter legal registration
• [ ] Website “go live”
• [ ] Local communication of the new ISACA
Chapter (Companies, Universities, ...)
• [ ] Activity plan implementation
• [ ] ...
Phase 1 Preparation Phase 2 Preparation Chapter Operation
Jan 2009 Mar 2009 November 2009
Ch
ap
ter
Ap
pro
va
lp
roc
es
s
ISACA Lisbon (in-formation)10
Security overview @ ISACA
ISACA Lisbon (in-formation)
6. Security overview @ ISACA
Security overview @ ISACA
A Segurança da Informação é desde há muito uma área que o ISACA reconhece como de elevada
importância no contexto dos Sistemas de Informação actuais.
Tal como nas restantes áreas, o ISACA tem vindo a desenvolver um conjunto vasto de produtos e
serviços que apoiem os seus membros e comunidade de TI nas áreas de IS Security e IS Security
Management.
• ISACA Journal
• Certificações (CISA, CISM);
• Conferências e workshops;
• Frameworks e Standards;
• Bibliografia.
Um dos aspectos chave que tem vindo a ser desenvolvido é sem dúvida o estabelecimento de parcerias,
acordos e alinhamento com as organizações e frameworks de referência global nesta área, como é
exemplo a criação e participação no Alliance for Enterprise Security Risk Management (AESRM).
11
Europe
3–5 November 2010
Vienna, Austria
EuroCACS
20—23 March 2011
Manchester, United
Kingdom
ISACA Lisbon (in-formation)
6. Security overview @ ISACA
12
O K-NET é a base de conhecimento do ISACA com mais de 6.000 recursos
nas áreas de IT Governance, Assurance, Security and Control.
Database items matching: security
Results: 3825 matches
Projectos em curso e alguma documentação de referência
Business Model for Information Security
Controls and Assurance for Cloud Computing
Career Guide for Information Security and Assurance Professionals
Information Security Program Metrics
Security, Audit and Control Features Oracle, 3rd Edition
Security Culture
Aligning COBIT® 4.1, ITIL® V3 and ISO/IEC 27002
Defining Information Security Manager Position Requirements: Guidance for
Executives and Managers
ISACA Lisbon (in-formation)
6. Security overview @ ISACA
CISM
O programa de certificação Certified Information Security
Manager® (CISM®) foi desenvolvido para gestores de segurança
da informação e para aqueles com responsabilidades sobre a
segurança da informação.
A certificação CISM é destinada a profissionais que gerem,
desenham, supervisionam e/ou avaliam a segurança da
informação corporativa.
Através do CISM, o ISACA pretende promover as melhores
práticas internacionais e apoiar os gestores na corroboração de
que os profissionais credenciados têm a experiência e
conhecimento necessários para a execução e prestação de
serviços de gestão de segurança
A certificação CISM define ainda um modelo de competências para
a gestão de segurança bem como um método de avaliação dos
actuais profissionais ou futuros candidatos à função.
Requisitos
1. Passar no exame CISM (Junho 2010)
2. Assinar o “The Code of Professional Ethics”
3. Cumprir com a Continuing Education Policy (120 CPE triénio)
4. Experiência profissional comprovada (5 anos)
13
CISM Receives ANSI
Accreditation
CISM Named Finalist for SC
Magazine's Best Certification
Program
Domínio 1 - Information Security
Governance
Domínio 2 - Information Security
Management
Domínio 3 - Information Security
Program Development
Domínio 4 - Information Security
Program Management
Domínio 5 - Incident Management &
Response
ISACA Lisbon (in-formation)
6. Security overview @ ISACA
CRISC
A certificação Certified in Risk and Information Systems Control™
(CRISC™, “see-risk”) pretende reconhecer todos os profissionais
com conhecimento na área de Risco e a sua capacidade para
Desenhar, Implementar, Monitorizar e Manter um ambiente de
controlo de mitigação desse Risco.
A certificação pretende reconhecer profissionais de TI com
experiência reconhecida nos domínios de Risk identification,
assessment, and evaluation; Risk response; Risk monitoring; IS
control design and implementation; e IS control monitoring and
maintenance.
Requisitos
1. Passar no exame CRISC (Março 2011)
2. Assinar o “The Code of Professional Ethics”
3. Cumprir com a Continuing Education Policy (120 CPE triénio)
4. Experiência profissional comprovada (5 anos)
14
Domínio 1 - Risk identification,
assessment and evaluation
Domínio 2 - Risk response
Domínio 3 - Risk monitoring
Domínio 4 - IS control design and
implementation
Domínio 5 - IS control monitoring and
maintenance
Grandfathering
Program for the New
ISACA CRISC
Certification
Requisitos:
8 anos de
experiência
profissional
comprovada com
pelo menos 6 anos
nos domínios CRISC
De Abril 2010 a
Março 2011.
ISACA Lisbon (in-formation)
Vos estis sal terrae
Vós, diz Cristo, senhor nosso, falando com os pregadores, sois o sal da terra; e
chama-lhe sal da terra, porque quer que façam na terra o que faz o sal.
O efeito do sal é impedir a corrupção, mas quando a terra se vê tão corrupta como
está a nossa, havendo tantos nela que têm ofício de sal, qual será, ou qual pode
ser a causa desta corrupção?
Ou é porque o sal não salga, ou porque a terra se não deixa salgar.
Ou é porque o sal não salga, e os pregadores não pregam a verdadeira
doutrina, ou porque a terra se não deixa salgar, e os ouvintes, sendo verdadeira
a doutrina que lhe dão, a não querem receber.
Ou é porque o sal não salga, e os pregadores dizem uma coisa e fazem outra,
ou porque a terra não se deixa salgar, e os ouvintes querem antes imitar o que
eles fazem que fazer o que dizem.
Ou é porque o sal não salga, e os pregadores se pregam a si e não a Cristo, ou
porque a terra se não deixa salgar, e os ouvintes, em vez de servir a Cristo,
servem os seus apetites.
Não é tudo isto verdade?.
VIEIRA, Padre António, Sermão de Santo António aos Peixes
6. Security overview @ ISACA
ISACA Lisbon (in-formation)
6. Security overview @ ISACA
Business Model for Information Security (BMIS)
Apresentação
O Business Model for Information Security (BMIS) não é uma framework, é um modelo!
O BMIS define uma abordagem holística e business-oriented para a gestão da segurança da
informação, e uma linguagem comum para a gestão de segurança e a gestão do negócio falarem sobre
protecção de informação.
O BMIS foi desenvolvido com base na Teoria de Sistemas o que possibilita uma gestão da segurança
mais dinâmica (não causa efeito) e alinhada com a complexidade e desafios, internos e externos,
actuais.
Uma das peças críticas do BMIS é a importância que coloca do desenvolvimento de uma Cultura de
Segurança alinhada com os requisitos de governace da organização:
1. Campanhas de consciencialização;
2. Equipas transversais;
3. Compromisso da Gestão;
Destinatários do modelo
• CXO
• Gestores de Segurança da Informação
• Responsáveis pela gestão de Risco e Indivíduos com responsabilidade no desenho, implementação,
monitorização e melhoria do sistema de gestão de segurança da informação16
“The essence of
systems theory is that
a system need to be
viewed hilistically –
not merely as a sum
of its parts – to be
accurately
understood”
von Bertalanffy, L.; General
System Theory:
Foundations, Development,
Applications
4. Alinhamento da segurança com os objectivos do negócio;
5. Abordagem baseada no Risco;
6. Compromisso entre Organização, Pessoas, Processos e
Tecnologia;
7. Convergência das estratégias de segurança.
ISACA Lisbon (in-formation)
6. Security overview @ ISACA
17
Principais componentes BMIS
Elementos
1. Organization
(Design/Strategy)
2. People
3. Process
4. Technology
Interligações dinâmicas
1. Governance
2. Culture
3. Enabling & Support
4. Emergence
5. Human Factors
6. Architecture
ISACA Lisbon (in-formation)
What’s Next?
ISACA Lisbon (in-formation)
Bruno Luís Horta Soares, 30 anos, nacionalidade portuguesa, solteiro.
Licenciado em Informática e Gestão de Empresas pelo ISCTE e pós-graduado em Gestão
de projectos pela ISLA/PMO Consulting.
O Bruno iniciou a sua carreira como Investigador Junior na associação Adetti e
posteriormente como trainee na Deloitte Consulting. Entre 2002 e 2006 fez parte do
departamento de Information Risk Management (IRM) na área de Risk Advisory Services
(RAS) da KPMG e em 2006 juntou-se à Deloitte onde é actualmente Manager no
departamento de Enterprise Risk Services (ERS) na área de Information & Technology Risk
Services.
Desenvolveu a sua carreira nas áreas de Auditoria de Sistemas de Informação, Risco e
Controlo de Sistemas de Informação, Segurança e Privacidade e Gestão de Projectos,
tendo realizado projectos nas indústrias de Financial Services Industry, Technology, Media
& Telecommunications Public Sector, Manufacturing, Consumer Business e Energy &
Resources.
Tem as certificações Project Management Professional (PMP), do Project Management
Institute (PMI); Certified Information Systems Auditor (CISA) e Certified in the Governance of
Enterprise IT (CGEIT) do ISACA; ITIL® version 3 Foundation; e Certificação de Aptidão
Pedagógica (CAP).
Desde 2008 é professor convidado na Universidade Católica Portuguesa onde lecciona a
disciplina de Auditoria a Sistemas de Informação. Adicionalmente, é Presidente do ISACA
Lisbon (in-formation), Portugal Chapter, Presidente da Mesa da Assembleia Geral do PMI
Portugal Chapter e orador em diversas conferências, fóruns e seminários relacionados com
a Auditoria de Sistemas de Informação.
Contactos
19
Bruno Horta Soares, PMP, CISA, CGEIT
Mobile: +351 96 210 31 53
Email: [email protected]
http://pt.linkedin.com/in/brunohsoares
ISACA Member: 215603
Location: Lisbon
Company: Deloitte
Position: Manager