Segurança Da Informação
Exames: Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: luannunes • 22/9/2013 • 1.270 Palavras (6 Páginas) • 312 Visualizações
18/08/2013
1
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Segurança da Informação Redes de Computadores Prof. Esp. Suender Oliveira
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Introdução ao Conteúdo
POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Objetivos
•Política de Segurança da Informação
•Como é desenvolvida
•Elaboração e Implementação
•Aspectos de Manutenção
•Prática
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•O que é uma política de segurança da informação?
–É um conjunto de documentos que descreve quais são os objetivos que todas as atividades ligadas à SI devem trabalhar;
–A política resume os princípios de SI que a organização reconhece como importantes e que devem estar presentes no dia-a-dia de suas atividades;
–A integração destes princípios na política, implica que a organização os observa de maneira a suportar o negócio.
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•E porque a PSI é importante?
–As políticas são como linhas mestras para todas as atividades de segurança dentro da organização;
–É por meio da PSI, que a estratégia de SI é montada e direcionada para a organização;
–A PSI demonstra o comprometimento da alta direção com a segurança da informação:
•Este torna-se um ponto fundamental para uma gestão eficaz da segurança informação.
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•Conversando ainda sobre a importância da PSI.
– O desenvolvimento de uma PSI é considerado como um ponto crucial para estabelecer um plano de SI:
•Garantindo coesão em sua implementação;
•Evitando iniciativas isoladas.
–Muitas vezes, a PSI é analisada sobre uma perspectiva legal (jurídica);
–A não existência de uma PSI pode ser considerada como negligência administrativa:
•Caso a empresa responda uma ação judicial por problemas de segurança da informação.
18/08/2013
2
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•Quem fará uso da Política de Segurança?
–Praticamente todos os colaboradores farão uso da política de segurança em suas atividades;
–Colaboradores das áreas de tecnologia e segurança verão, com certeza importância adicional na política de segurança.
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•Quando uma política deve ser desenvolvida?
–O ideal é que seja desenvolvida antes que alguma ameaça crítica de segurança se concretize;
–Ainda que o desenvolvimento inicie-se de maneira reativa, tome cuidado para evitar que esforços indevidos sejam direcionados à sua construção;
–Outras situações de criação de uma PSI:
•Resposta à uma análise de riscos;
•Conformidade com normas aplicáveis.
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•Alinhamento estratégico
–Uma política deve viabilizar o negócio, esqueça-se do mantra corporativo “alinhado ao negócio”;
–Descubra quais são os objetivos estratégicos da sua organização, exemplos:
•Garantir a proteção da imagem da organização;
•Proteção de segredos corporativos ou industriais.
–Vários objetivos podem ser identificados, devemos priorizá-los;
–A gestão de riscos é uma ferramenta para priorização.
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•Falando ainda sobre o desenvolvimento da PSI
–É recomendado a definição de um time multidisciplinar para o desenvolvimento da política de segurança;
–Um time multidisciplinar irá garantir que todos os interesses da organização sejam pontuados na política;
–Se houver problemas no estabelecimento de um time multidisciplinar, recomenda-se diminuir o escopo de atuação da política.
Site: http://professor.securitythings.com.br | E-mail: suender@securitythings.com.br
Política de Segurança da Informação
•Levantamento
...