A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Política de Segurança O que é Política de Segurança da Informação?

PublicouAlexandre Borrego Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Política de Segurança O que é Política de Segurança da Informação?"— Transcrição da apresentação:

1 Política de Segurança O que é Política de Segurança da Informação?

2 Definição de Política “Política significa coisas diferentes para diferentes pessoas” (Tom Peltier). Para nosso propósito, a melhor definição de Política é a “arte e ciência de cuidar dos negócios”. Significando que a segurança só pode ser realizada se forem considerados todos os aspectos - não somente a elaboração da sua documentação.

3 Política de Segurança Administração Implementação Política Análise
Situação atual

4 Política de Segurança Modelo PDCA Plan Action Do Check

5 Informação A informação é um ativo que como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida. A segurança da informação protege a informação de diversos tipos de ameaças para garantir: a continuidade dos negócios, minimizar os danos aos negócios maximizar o retorno dos investimentos e as oportunidades de negócios. Nós procuramos dentro deste vasto campo da Detecção de Intrusos, desenvolver em nosso trabalho de conclusão deste Mestrado algo compatível com proposta de um Mestrado Profissional, Ou seja um trabalho de cunho prático, aplicável. Sendo assim, decidimos pela implantação de um IDS na rede do IPEN.

6 Segurança da Informação
Preservação da confidencialidade, integridade e disponibilidade da informação. INTEGRIDADE Salvaguarda da exatidão e completeza da informação e dos métodos de processamento. CONFIDENCIALIDADE Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. DISPONIBILIDADE Garantia de que os usuários autorizados tenham acesso à informação e aos ativos correspondentes sempre que necessário.

7 Ativo Tudo que manipula informação, inclusive ela própria. Tecnologia
Infra-estrutura Aplicações Informações Pessoas

8 Informação

9 As formas da informação
Impressa ou escrita em papel Armazenada eletronicamente Transmitida pelo correio ou através de meios eletrônicos Mostrada em filmes Falada em conversas Estas são manchetes colhidas de grandes jornais de S.Paulo e também de Boletins Eletrônicos da comunidade de segurança

10 Política de segurança É importante para:
Garantir a implementação de controles de segurança apropriado; Auxiliar na seleção de produtos e no desenvolvimento de processos; Disciplinar usuários sobre violações de segurança; Documentar as preocupações da alta direção sobre segurança; Transformar a segurança em um esforço comum.

11 Política de Segurança É o conjunto de critérios e soluções para problemas tecnológicos e humanos. É o primeiro passo efetivo para resolver qualquer esforço de segurança da informação. Existe para evitar problemas. Problemas = Vulnerabilidades e Ameaças Fazer Análise de Risco Deve se basear na análise de risco e visa à padronização de ambientes e processo de modo a evitar as vulnerabilidades existentes.

12 Política de Segurança Modelo
Diretrizes Normas para quem cuida para quem usa Procedimentos e Instruções ESTRATÉGICO TÁTICO OPERACIONAL

13 Diretriz (exemplo) Somente será permitido o uso de recursos homologados e autorizados pela empresa, desde que sejam identificados de forma individual, inventariados, com documentação atualizada e estando de acordo com as cláusulas contratuais e a legislação em vigor.

14 Norma (exemplo) Os seguintes serviços TCP/IP são considerados recursos que podem ser disponibilizados: HTTP, para acesso a Web sites externos SSL e HTTPS, para transações seguras, com a utilização de criptografia entre o browser e o servidor Web.

15 Procedimentos (exemplo)

16 Política de Segurança Complexidade
Procedimentos operacionais (5w1H). Quem? O quê? Aonde? Quando? Por quê? Como?

17 Instrução (exemplo) Selecione a opção Report/Logfile no menu localizado no alto da tela Neste ponto escolha qual report será analisado Semanal Diário Atual

18 Política de Segurança Documentação
Grande volume de trabalho para: Elaborar Imprimir Distribuir Implementar Ensinar Atualizar

19 Desafio Integração entre tecnologia e negócio
Tecnologia da Informação Gestão Negócio

20 Papel da Segurança Eliminar as vulnerabilidade,
minimizando os riscos e reduzindo os impactos no negócio. SEGURANÇA Risco tendendo a zero

21 Uma política de segurança deve cobrir os seguintes aspectos:
Aspectos preliminares abrangência e escopo de atuação da política; definições fundamentais; normas e regulamentos aos quais a política está subordinada; quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento da política; meios de distribuição da política; como e com que freqüência a política é revisada.

22 Aspectos (continua) Política de senhas
requisitos para formação de senhas; período de validade das senhas; normas para proteção de senhas; reuso de senhas; senhas default.

23 Aspectos (continua) Direitos e responsabilidades dos usuários
utilização de contas de acesso; utilização de softwares e informações, incluindo questões de instalação, licenciamento e copyright; proteção e uso de informações (sensíveis ou não), como senhas, dados de configuração de sistemas e dados confidenciais da organização; uso aceitável de recursos como , news e Web; direito à privacidade, e condições nas quais esse direito pode ser violado pelo provedor dos recursos (a organização); uso de antivírus.

24 Aspectos (Continua) Direitos e responsabilidades do provedor dos recursos (organização): backups; diretrizes para configuração e instalação de sistemas e equipamentos de rede; autoridade para conceder e revogar autorizações de acesso, conectar e desconectar sistemas e equipamentos de rede, alocar e registrar endereços e nomes de sistemas e equipamentos; monitoramento de sistemas e equipamentos de rede; normas de segurança física.

25 Aspectos (Continua) Ações previstas em caso de violação da política:
diretrizes para tratamento e resposta de incidentes de segurança; penalidades cabíveis.

26 Fatores importantes para o sucesso de uma política de segurança
apoio por parte da administração superior; a política deve ser ampla, cobrindo todos os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização; a política deve ser periodicamente atualizada de forma a refletir as mudanças na organização; deve haver um indivíduo ou grupo responsável por verificar se a política está sendo respeitada;

27 sucesso (continua) todos os usuários da organização devem tomar conhecimento da política e manifestar a sua concordância em submeter-se a ela antes de obter acesso aos recursos computacionais; a política deve estar disponível em um local de fácil acesso aos usuários, tal como a intranet da organização.

28 Fatores que levam a política de segurança ao fracasso
a política não deve ser demasiadamente detalhada ou restritiva; o excesso de detalhes na política pode causar confusão ou dificuldades na sua implementação; não devem ser abertas exceções para indivíduos ou grupos; a política não deve estar atrelada a softwares e/ou hardwares específicos.

29 Política de Segurança da Informação
Tem o propósito de elaborar critérios para o adequado manuseio, armazenamento, transporte e descarte das informações através do desenvolvimento de Diretrizes, Normas, Procedimentos e Instruções destinadas respectivamente aos níveis estratégico, tático e operacional.

30 Segurança da Informação
Gestão da segurança da informação Mostre-me, e eu vou lembrar. “Conte-me, e eu vou esquecer. Envolva-me, e eu vou entender.” Confúcio

31 Muito Obrigado pela atenção
João Carlos Soares de Alexandria (joca) Fone: (11) IPEN

Carregar ppt "Política de Segurança O que é Política de Segurança da Informação?"

Apresentações semelhantes

BENCHMARKING.

BENCHMARKING.
Avaliação Mediadora: Uma prática em construção da pré-escola à Universidade Jussara Hoffmann.

Avaliação Mediadora: Uma prática em construção da pré-escola à Universidade Jussara Hoffmann.
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica

S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Plano de Contingência profa_samaris@yahoo.com.br.

Plano de Contingência
Gerência de Riscos em Companhias de Seguro

Gerência de Riscos em Companhias de Seguro
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Planejamento Estratégico Escola de Negócios

Planejamento Estratégico Escola de Negócios
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Segurança da Informação:

Segurança da Informação:
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Inteligência Competitiva & Pesquisa de Mercado

Inteligência Competitiva & Pesquisa de Mercado
O Ambiente Cooperativo

O Ambiente Cooperativo
Políticas de Backup FATEC – Americana

Políticas de Backup FATEC – Americana
Segurança da Informação

Segurança da Informação
Universidade São Marcos Curso: Gestão de Negócios Internacionais

Universidade São Marcos Curso: Gestão de Negócios Internacionais

Apresentações semelhantes

Anúncios Google