+ All Categories
Home > Documents > Isaca lisbon@confraria security.v03

Isaca lisbon@confraria security.v03

Date post: 17-Jan-2015
Category:
Upload: gueste0dcc3
View: 940 times
Download: 1 times
Share this document with a friend
Description:
Confraria SecIt - Isaca Lisbon
Popular Tags:
20
Abril 2010 Confraria Security & IT ISACA-Lisbon Chapter (in-formation)
Transcript
Page 2: Isaca lisbon@confraria security.v03

1. ISACA overview

2. ISACA Lisbon Chapter (in-formation)

3. Modelo Operacional

4. Board & Officers

5. Próximos passos

6. Security overview @ ISACA

Agenda

Page 3: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

ISACA Lisbon Chapter (in-formation)

Page 4: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

Facts and Figures

ISACA® (Information Systems Audit and Control Association) – “leading global provider of knowledge,

certifications, community, advocacy and education on information systems (IS) assurance and security,

enterprise governance of IT, and IT-related risk and compliance”

Ano de criação: 1969 “individuals with similar jobs sat down to discuss the need for a centralized source of

information and guidance in the field.”

# de membros: 86.000 em 160 países

Modelos e frameworks: Business Model for Information Security (BMIS), IT Assurance Framework (ITAF),

COBIT®, Val IT™ e The Risk IT Framework.

Certificações: 70.000 Certified Information Systems Auditor™ (CISA ®); 12.500 Certified Information Security

Manager ® (CISM ®); 4.000 Certified in the Governance of Enterprise IT ® (CGEIT ®); e Certified in Risk and

Information Systems Control™ (CRISC™).

Local Chapters: 185 chapters em mais de 75 países.

Vision Statement

“Our vision is to be the recognized global leader in IT governance, control and assurance.”

Mission Statement

“Our mission is to support enterprise objectives through the development, provision and promotion of research,

standards, competencies and practices for the effective governance, control and assurance of information,

systems and technology.”

1. ISACA Overview

3

Page 5: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

2. ISACA Lisbon Chapter (in-formation)

From: Soares, Bruno Horta (PT - Lisbon)

[mailto:[email protected]]

Sent: Tuesday, May 08, 2007 10:36 AM

To: Dept: Membership

Subject: Portugal Chapter

Good afternoon,

I'm as ISACA member for some time and I'm now

training for my CISA certification. For this reason, I

would like to know if there in any expectation for

the creation of the Portuguese Chapter.

(...)

“Life is like riding a bicycle. To keep your balance you must keep moving”

Albert Einstein

Page 6: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

2. ISACA Lisbon Chapter (in-formation)

Chapter Name

ISACA Lisbon Chapter

Map Of Proposed Territory

5

Portugal

Capital - Lisbon

Official languages - Portuguese

Population - 2008 estimate 10,676,910

Currency - Euro (€) (EUR)

ISACA Lisbon Chapter Vision

“ISACA Lisbon Chapter vision is to be recognized local

leader in IT Governance, Security and Assurance.”

ISACA Lisbon Chapter Mission

“ISACA Lisbon Chapter’s mission is to provide

operation excellence support to all Portuguese

ISACA members, through the support of Assurance,

Security and IT Governance stakeholders and the

Information systems communities in general.”

ISACA in Portugal Facts & Figures

O ISACA tem actualmente cerca de 200 membros

registados em Portugal (Março 2010), dos quais 82

CISA, 20 CISM e 14 CGEIT.

Page 7: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

3. Modelo Operacional

6

Adm

inis

trative

& S

upport

Education&Training

Mailing

Website

Communication

Newsletter

Workgroups

Certification/Standards support

Certifications &Standards

Annual Event

Workshops, conferencesand Siminars

Training & Education

Chapter Management

External Affairs

Board

ISACA Members

ISACA

IS Auditors and Other Communities

Other IS organizations

Industry Committee

Industry Support

Education & Training Office

Desenvolvimento e suporte de acções de formação e educação focadas nos standards e frameworks do ISACA.

Ex. Formação profissional, Apoio às certificações, Evento anual, Workshops, Conferências, Seminários.

Communication Office

Responsável pela comunicação local do ISACA junto dos membros ISACA e da comunidade de TI em geral (ex. Universidades, Empresas, Entidades Formadoras, media.)

Certifications & Standards Office

Suporte ao desenvolvimento e manutenção dos standardsglobais ISACA e alinhamento com expectativas locais (ex. língua, requisitos legais e normativos).

Valorização local das certificações ISACA.

Industry Committee

Alinhamento da actividade do ISACA com as expectativas específicas dos sectores público e privado (Financial Services, Telecoms e Media, Government & Healthcare, Manufacturing, Consumer Business ).

“…knowledge, certifications,

community, advocacy and education …”

Page 8: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

IPAI (IIA) Operational model

3. Modelo Operacional

ISACA Lisbon Chapter Operational model

7

Ad

min

istr

ati

ve

& S

up

po

rt

Education&Training

Mailing

Website

Communication

Newsletter

Workgroups

Certification/Standards support

Certifications &Standards

Annual Event

Workshops, Conferences and

Seminars

Training & Education

Chapter Management

External Affairs

Board

ISACA Members

ISACA

IS Auditors and Other Communities

Other IS organizations

IIA Members

IIA

…Information System

Auditors Division

Annual Event

WorkShops, Conferences and Seminars

Training & Education

Code of Practice

Certifications

Partnerships

Areas of primary collaboration

Industry Support

Industry Committee

Page 9: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)8

Bruno Horta Soares, PMP,

CISA, CGEIT

President

Mobile: +351 96 210 31 53

Email: [email protected]

ISACA Member: 215603

Location: Lisbon

Company: Deloitte

Position: Manager

Luis Montanha Rebelo, CGEIT,

ISO27001 LA

Secretary

Mobile: +351 213 249 439

Email: [email protected]

ISACA Member: 140224

Location: Lisbon

Company: Montepio

Position: Senior Internal Audit Manager

4. Board & Officers

Paulo Gomes, CISA, ISO 27001 LA

Treasurer

Mobile: +351 93 950 4040

Email: [email protected]

ISACA Member: 277124

Location: Lisbon

Company: Sonae SGPS

Position: Audit Information

System Manager

Pedro Galvão, CISA,CISSP

Education & Training Officer

Mobile: +351 915 602 261

Email: [email protected]

ISACA Member: 195856

Location: Lisbin

Company: IBM Corporation

Position: Senior Managing Consultant

Pedro Cupertino de Miranda, CISM,CISA

Vice-President

Mobile: +351 93 244 10 14

Email: [email protected]

ISACA Member: 443380

Location: Oporto

Company: Sonae Distribuicao

Position: Chief IT Auditor

ISACA Lisbon Chapter Board

ISACA Lisbon Chapter Officers

Marco Raposo Melo, CISSP-ISSMP,

CISSP, QSAp, ABCP, CCNA

Certifications & Standards Officer

Mobile: +351 96 977 92 78

Email: [email protected]

ISACA Member: 619500

Location: Lisbon

Company: Alcatel-Lucent

Position: Manager

Paulo Cardoso, CISA

Communication Officer

Mobile:+351 91 952 52 46

Email:[email protected]

ISACA Member:253368

Location:Lisbon

Company: Independent Information

Security Consultant

Position: Information Systems Auditor

José Tinoco, CIA, CFE, CISA, ISO

27001 LA

Industry Committee Officer

Mobile: +351 217 813 000

Email: [email protected]

ISACA Member: 114479

Location: Lisbon

Company: SIBS, S.A.

Position: Audit and Quality supervisor

Page 10: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)9

5. Próximos Passos

• [] Board definition

• [] Chapter detailed activity plan

• [Ongoing] Chapter bylaws

documentation

• [Ongoing] Website preparation

• [Ongoing] Sponsorship definition

• [Ongoing] Alliances definition

• [] Organizational meeting

• [] Administrative support

definition (address, phone, fax)

• [Ongoing] Phase II submission

• [ ] Chapter approval support

• [] Chapter name

• [] Chapter territory

• [] Organizing committee

creation

• [] Local members

communication

• [] Willingness to Serve

Statement collection

• [] Business plan preparation

• [] Phase 1 submission

• [ ] Chapter legal registration

• [ ] Website “go live”

• [ ] Local communication of the new ISACA

Chapter (Companies, Universities, ...)

• [ ] Activity plan implementation

• [ ] ...

Phase 1 Preparation Phase 2 Preparation Chapter Operation

Jan 2009 Mar 2009 November 2009

Ch

ap

ter

Ap

pro

va

lp

roc

es

s

Page 11: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)10

Security overview @ ISACA

Page 12: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

6. Security overview @ ISACA

Security overview @ ISACA

A Segurança da Informação é desde há muito uma área que o ISACA reconhece como de elevada

importância no contexto dos Sistemas de Informação actuais.

Tal como nas restantes áreas, o ISACA tem vindo a desenvolver um conjunto vasto de produtos e

serviços que apoiem os seus membros e comunidade de TI nas áreas de IS Security e IS Security

Management.

• ISACA Journal

• Certificações (CISA, CISM);

• Conferências e workshops;

• Frameworks e Standards;

• Bibliografia.

Um dos aspectos chave que tem vindo a ser desenvolvido é sem dúvida o estabelecimento de parcerias,

acordos e alinhamento com as organizações e frameworks de referência global nesta área, como é

exemplo a criação e participação no Alliance for Enterprise Security Risk Management (AESRM).

11

Europe

3–5 November 2010

Vienna, Austria

EuroCACS

20—23 March 2011

Manchester, United

Kingdom

Page 13: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

6. Security overview @ ISACA

12

O K-NET é a base de conhecimento do ISACA com mais de 6.000 recursos

nas áreas de IT Governance, Assurance, Security and Control.

Database items matching: security

Results: 3825 matches

Projectos em curso e alguma documentação de referência

Business Model for Information Security

Controls and Assurance for Cloud Computing

Career Guide for Information Security and Assurance Professionals

Information Security Program Metrics

Security, Audit and Control Features Oracle, 3rd Edition

Security Culture

Aligning COBIT® 4.1, ITIL® V3 and ISO/IEC 27002

Defining Information Security Manager Position Requirements: Guidance for

Executives and Managers

Page 14: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

6. Security overview @ ISACA

CISM

O programa de certificação Certified Information Security

Manager® (CISM®) foi desenvolvido para gestores de segurança

da informação e para aqueles com responsabilidades sobre a

segurança da informação.

A certificação CISM é destinada a profissionais que gerem,

desenham, supervisionam e/ou avaliam a segurança da

informação corporativa.

Através do CISM, o ISACA pretende promover as melhores

práticas internacionais e apoiar os gestores na corroboração de

que os profissionais credenciados têm a experiência e

conhecimento necessários para a execução e prestação de

serviços de gestão de segurança

A certificação CISM define ainda um modelo de competências para

a gestão de segurança bem como um método de avaliação dos

actuais profissionais ou futuros candidatos à função.

Requisitos

1. Passar no exame CISM (Junho 2010)

2. Assinar o “The Code of Professional Ethics”

3. Cumprir com a Continuing Education Policy (120 CPE triénio)

4. Experiência profissional comprovada (5 anos)

13

CISM Receives ANSI

Accreditation

CISM Named Finalist for SC

Magazine's Best Certification

Program

Domínio 1 - Information Security

Governance

Domínio 2 - Information Security

Management

Domínio 3 - Information Security

Program Development

Domínio 4 - Information Security

Program Management

Domínio 5 - Incident Management &

Response

Page 15: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

6. Security overview @ ISACA

CRISC

A certificação Certified in Risk and Information Systems Control™

(CRISC™, “see-risk”) pretende reconhecer todos os profissionais

com conhecimento na área de Risco e a sua capacidade para

Desenhar, Implementar, Monitorizar e Manter um ambiente de

controlo de mitigação desse Risco.

A certificação pretende reconhecer profissionais de TI com

experiência reconhecida nos domínios de Risk identification,

assessment, and evaluation; Risk response; Risk monitoring; IS

control design and implementation; e IS control monitoring and

maintenance.

Requisitos

1. Passar no exame CRISC (Março 2011)

2. Assinar o “The Code of Professional Ethics”

3. Cumprir com a Continuing Education Policy (120 CPE triénio)

4. Experiência profissional comprovada (5 anos)

14

Domínio 1 - Risk identification,

assessment and evaluation

Domínio 2 - Risk response

Domínio 3 - Risk monitoring

Domínio 4 - IS control design and

implementation

Domínio 5 - IS control monitoring and

maintenance

Grandfathering

Program for the New

ISACA CRISC

Certification

Requisitos:

8 anos de

experiência

profissional

comprovada com

pelo menos 6 anos

nos domínios CRISC

De Abril 2010 a

Março 2011.

Page 16: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

Vos estis sal terrae

Vós, diz Cristo, senhor nosso, falando com os pregadores, sois o sal da terra; e

chama-lhe sal da terra, porque quer que façam na terra o que faz o sal.

O efeito do sal é impedir a corrupção, mas quando a terra se vê tão corrupta como

está a nossa, havendo tantos nela que têm ofício de sal, qual será, ou qual pode

ser a causa desta corrupção?

Ou é porque o sal não salga, ou porque a terra se não deixa salgar.

Ou é porque o sal não salga, e os pregadores não pregam a verdadeira

doutrina, ou porque a terra se não deixa salgar, e os ouvintes, sendo verdadeira

a doutrina que lhe dão, a não querem receber.

Ou é porque o sal não salga, e os pregadores dizem uma coisa e fazem outra,

ou porque a terra não se deixa salgar, e os ouvintes querem antes imitar o que

eles fazem que fazer o que dizem.

Ou é porque o sal não salga, e os pregadores se pregam a si e não a Cristo, ou

porque a terra se não deixa salgar, e os ouvintes, em vez de servir a Cristo,

servem os seus apetites.

Não é tudo isto verdade?.

VIEIRA, Padre António, Sermão de Santo António aos Peixes

6. Security overview @ ISACA

Page 17: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

6. Security overview @ ISACA

Business Model for Information Security (BMIS)

Apresentação

O Business Model for Information Security (BMIS) não é uma framework, é um modelo!

O BMIS define uma abordagem holística e business-oriented para a gestão da segurança da

informação, e uma linguagem comum para a gestão de segurança e a gestão do negócio falarem sobre

protecção de informação.

O BMIS foi desenvolvido com base na Teoria de Sistemas o que possibilita uma gestão da segurança

mais dinâmica (não causa efeito) e alinhada com a complexidade e desafios, internos e externos,

actuais.

Uma das peças críticas do BMIS é a importância que coloca do desenvolvimento de uma Cultura de

Segurança alinhada com os requisitos de governace da organização:

1. Campanhas de consciencialização;

2. Equipas transversais;

3. Compromisso da Gestão;

Destinatários do modelo

• CXO

• Gestores de Segurança da Informação

• Responsáveis pela gestão de Risco e Indivíduos com responsabilidade no desenho, implementação,

monitorização e melhoria do sistema de gestão de segurança da informação16

“The essence of

systems theory is that

a system need to be

viewed hilistically –

not merely as a sum

of its parts – to be

accurately

understood”

von Bertalanffy, L.; General

System Theory:

Foundations, Development,

Applications

4. Alinhamento da segurança com os objectivos do negócio;

5. Abordagem baseada no Risco;

6. Compromisso entre Organização, Pessoas, Processos e

Tecnologia;

7. Convergência das estratégias de segurança.

Page 18: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

6. Security overview @ ISACA

17

Principais componentes BMIS

Elementos

1. Organization

(Design/Strategy)

2. People

3. Process

4. Technology

Interligações dinâmicas

1. Governance

2. Culture

3. Enabling & Support

4. Emergence

5. Human Factors

6. Architecture

Page 19: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

What’s Next?

Page 20: Isaca lisbon@confraria security.v03

ISACA Lisbon (in-formation)

Bruno Luís Horta Soares, 30 anos, nacionalidade portuguesa, solteiro.

Licenciado em Informática e Gestão de Empresas pelo ISCTE e pós-graduado em Gestão

de projectos pela ISLA/PMO Consulting.

O Bruno iniciou a sua carreira como Investigador Junior na associação Adetti e

posteriormente como trainee na Deloitte Consulting. Entre 2002 e 2006 fez parte do

departamento de Information Risk Management (IRM) na área de Risk Advisory Services

(RAS) da KPMG e em 2006 juntou-se à Deloitte onde é actualmente Manager no

departamento de Enterprise Risk Services (ERS) na área de Information & Technology Risk

Services.

Desenvolveu a sua carreira nas áreas de Auditoria de Sistemas de Informação, Risco e

Controlo de Sistemas de Informação, Segurança e Privacidade e Gestão de Projectos,

tendo realizado projectos nas indústrias de Financial Services Industry, Technology, Media

& Telecommunications Public Sector, Manufacturing, Consumer Business e Energy &

Resources.

Tem as certificações Project Management Professional (PMP), do Project Management

Institute (PMI); Certified Information Systems Auditor (CISA) e Certified in the Governance of

Enterprise IT (CGEIT) do ISACA; ITIL® version 3 Foundation; e Certificação de Aptidão

Pedagógica (CAP).

Desde 2008 é professor convidado na Universidade Católica Portuguesa onde lecciona a

disciplina de Auditoria a Sistemas de Informação. Adicionalmente, é Presidente do ISACA

Lisbon (in-formation), Portugal Chapter, Presidente da Mesa da Assembleia Geral do PMI

Portugal Chapter e orador em diversas conferências, fóruns e seminários relacionados com

a Auditoria de Sistemas de Informação.

Contactos

19

Bruno Horta Soares, PMP, CISA, CGEIT

Mobile: +351 96 210 31 53

Email: [email protected]

http://pt.linkedin.com/in/brunohsoares

ISACA Member: 215603

Location: Lisbon

Company: Deloitte

Position: Manager


Recommended