TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Segurança Da Informação

Exames: Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  22/9/2013  •  1.270 Palavras (6 Páginas)  •  312 Visualizações

Página 1 de 6

18/08/2013

1

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Segurança da Informação Redes de Computadores Prof. Esp. Suender Oliveira

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Introdução ao Conteúdo

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Objetivos

•Política de Segurança da Informação

•Como é desenvolvida

•Elaboração e Implementação

•Aspectos de Manutenção

•Prática

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•O que é uma política de segurança da informação?

–É um conjunto de documentos que descreve quais são os objetivos que todas as atividades ligadas à SI devem trabalhar;

–A política resume os princípios de SI que a organização reconhece como importantes e que devem estar presentes no dia-a-dia de suas atividades;

–A integração destes princípios na política, implica que a organização os observa de maneira a suportar o negócio.

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•E porque a PSI é importante?

–As políticas são como linhas mestras para todas as atividades de segurança dentro da organização;

–É por meio da PSI, que a estratégia de SI é montada e direcionada para a organização;

–A PSI demonstra o comprometimento da alta direção com a segurança da informação:

•Este torna-se um ponto fundamental para uma gestão eficaz da segurança informação.

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•Conversando ainda sobre a importância da PSI.

– O desenvolvimento de uma PSI é considerado como um ponto crucial para estabelecer um plano de SI:

•Garantindo coesão em sua implementação;

•Evitando iniciativas isoladas.

–Muitas vezes, a PSI é analisada sobre uma perspectiva legal (jurídica);

–A não existência de uma PSI pode ser considerada como negligência administrativa:

•Caso a empresa responda uma ação judicial por problemas de segurança da informação.

18/08/2013

2

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•Quem fará uso da Política de Segurança?

–Praticamente todos os colaboradores farão uso da política de segurança em suas atividades;

–Colaboradores das áreas de tecnologia e segurança verão, com certeza importância adicional na política de segurança.

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•Quando uma política deve ser desenvolvida?

–O ideal é que seja desenvolvida antes que alguma ameaça crítica de segurança se concretize;

–Ainda que o desenvolvimento inicie-se de maneira reativa, tome cuidado para evitar que esforços indevidos sejam direcionados à sua construção;

–Outras situações de criação de uma PSI:

•Resposta à uma análise de riscos;

•Conformidade com normas aplicáveis.

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•Alinhamento estratégico

–Uma política deve viabilizar o negócio, esqueça-se do mantra corporativo “alinhado ao negócio”;

–Descubra quais são os objetivos estratégicos da sua organização, exemplos:

•Garantir a proteção da imagem da organização;

•Proteção de segredos corporativos ou industriais.

–Vários objetivos podem ser identificados, devemos priorizá-los;

–A gestão de riscos é uma ferramenta para priorização.

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•Falando ainda sobre o desenvolvimento da PSI

–É recomendado a definição de um time multidisciplinar para o desenvolvimento da política de segurança;

–Um time multidisciplinar irá garantir que todos os interesses da organização sejam pontuados na política;

–Se houver problemas no estabelecimento de um time multidisciplinar, recomenda-se diminuir o escopo de atuação da política.

Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br

Política de Segurança da Informação

•Levantamento

...

Baixar como (para membros premium)  txt (13 Kb)  
Continuar por mais 5 páginas »
Disponível apenas no TrabalhosGratuitos.com