TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

PLANO DE SEGURANÇA DA INFORMAÇÃO

Seminário: PLANO DE SEGURANÇA DA INFORMAÇÃO. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  11/10/2013  •  Seminário  •  687 Palavras (3 Páginas)  •  284 Visualizações

Página 1 de 3

PLANO DE SEGURANÇA DA INFORMAÇÃO

Introdução

Hoje em dia existem vários tipos de Engenharia social, em recebimentos de e-mails (spam), dowloads, acessos a sites não seguros. Mas para que este tipo de Engenharia social, não afete seu dia a dia e/ou documentos importantes , senhas de bancos , faz-se necessário alguns cuidados técnicos.

A proposta do seu plano de segurança e de seus respectivos procedimentos

Para que não haja este tipo de invasão de privacidade deve-se implantar um plano de segurança :

- Instalando um antivirus e atualizar seu antivírus diariamente.

- Não clicar em links recebidos por e-mails.

-Não execute arquivos recebidos por e-mail ou via serviços de mensagem instantânea.

-Não clique em links informando: “Você ganhou.” “Isto não é brincadeira”,etc...

- Criando um proxy de segurança; para impedir ataques de dispositivos externos ( pen drive);

Conclusão

Segurança da Informação exige conhecimentos específicos, técnicos e conhecimento do negócio. Projetos bem estruturados de Segurança da Informação possibilitam garantias de continuidade dos negócios. Estruturar plano de Segurança da Informação é permear por:Política de SI A política de segurança é um documento aprovado pela diretoria da organização e que deve ser publicado internamente de forma que todos os colaboradores tenham conhecimento e fácil acesso;Normas de SI Normas de SI são desenvolvidos levando em consideração a ABNT NBR ISO/IEC 27001:2006. São as melhores práticas para se desenvolver um ambiente seguro. As Normas devem ser seguidos e conhecidos por todos os colaboradores da organização.Procedimentos e Controles dos procedimentos de SI É importante adotar procedimentos operacionais para fazer valer as normas e a política de segurança como um todo e adotar controles para auditoria, com intuito de fazer valer as normas estruturadas na organização. É de suma importância que os colaboradores estejam engajados no processo da segurança como um todo, caso contrário os procedimentos não serão eficazes e os controles revelarão o fracasso do projeto.Plano de Comunicação Plano de Comunicação é um projeto elaborado visando atingir todos os colaboradores da organização, objetivando o conhecimento da Política e Normas de Segurança da Informação. O Plano de Comunicação deve ter periodicidade de revisão anual ou quando um plano de segurança da informação ou continuidade de negócio for modificado. A comunicação deve ser um processo contínuo e ininterrupto. Plano de Auditoria O Plano de Auditoria é uma atividade de avaliação independente, voltada para o exame e avaliação da adequação, eficiência e eficácia dos sistemas de controle, bem como da qualidade do desempenho da Política de Segurança da Informação, planos, metas, objetivos e normas definidas. Com o Plano de Segurança da Informação estruturado, teremos condições de executar o processo de Análise de Risco que é uma atividade voltada à identificação de falhas de segurança que evidenciem vulnerabilidades que possam ser exploradas por ameaças, causando impactos aos negócios da organização. Esta análise visa, por meio deste rastreamento, identificar os riscos aos quais os ativos estão expostos. O resultado da análise de risco é a consolidação das vulnerabilidades encontradas, as ameaças que podem explorá-las, os potenciais impactos e as recomendações para que as mesmas sejam corrigidas ou reduzidas. A relação custo-benéfico deve ser levada em conta na análise de risco. Plano de Continuidade de Negócio .O Plano de Gestão de Continuidade de Negócio é dividido em Plano de Contingência, Plano de Recuperação de desastre, e Plano de Gestão de Incidentes. Plano de Contingência Plano de Contingência são procedimentos e ações que visam à integração dos diversos planos de emergência em TI, bem como a definição dos recursos humanos, materiais, equipamentos e sistemas para garantir que os ativos tecnológicos estejam sempre em operação. Plano de Recuperação de Desastre  Plano de Recuperação de Desastres são procedimentos e ações que visam restabelecer um determinado ativo tecnológico (Hardware ou software) após incidente de desastre. Para Implementar de forma correta o plano de recuperação de desastre é preciso estabelecer o Plano de Gestão de Incidentes. Gestão de Incidentes Plano de Gestão de Incidentes possibilita traçar ações corretas quando um incidente ocorrer. Deve permitir cadastros e acompanhamento de incidentes internos e externos a organização, possibilitando informações para elaboração de plano de ação tratar o incidente. É recomendado que planos previamente elaborados sejam conhecidos para minimizar os impactos negativos em momento de crise.

...

Baixar como  txt (4.7 Kb)  
Continuar por mais 2 páginas »