A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação

Apresentações semelhantes


Apresentação em tema: "Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação"— Transcrição da apresentação:

1 Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação

2 Roteiro 1.Fundamentos de PSI 2.Estrutura da PSI 3.Políticas de Segurança Lógica 4.Políticas de Segurança Física 5.Incidentes e Punições 6.Modelo e Execução

3 1.Fundamentos de Política de Segurança de Segurança da Informação

4 Conceitos Básicos •Qual o objetivo da Política?

5 Conceitos Básicos •Conjunto de regras; •Determina como as informações são geridas; •Deve ser ampla e simples; •Revisão contínua; •Apoio da alta administração;

6 Conceitos Básicos •Aplicada a toda a organização; •Define objetivos; •Define responsabilidades; •Define escopo; •Define punições; •Cita leis e regulamentos;

7 Conceitos Básicos •Não existem modelos prontos de política; •Não existe política certa ou errada; •A política deve ser definida de acordo com cada organização;

8 Políticas Específicas •Trata de questões específicas; •De um determinado setor; •Do uso de um determinado serviços; •Ex: –Uma política específica pode definir detalhes sobre o relacionamento dos usuários com o serviços de ;

9 Políticas de Sistemas •Definem as regras dos sistemas; •Ex.: Banco de Dados, Sistemas Operacionais; •De forma que os sistemas estejam de acordo com a política organizacional;

10 Conceitos Básicos

11 ISO 27002

12

13

14 Comitê de Segurança •Deve ser formada pelo comitê de segurança •Representantes de todas as áreas •O comitê discute e define as políticas

15 Comitê de Segurança •A TI deve fazer os outros setores “comprarem” o projeto da PSI!!! •A TI coordena o comitê de segurança –Não criar regras ilegais –Não criar regras inseguras –Não criar regras inviáveis –Não criar regras discriminatórias –Não criar regras genéricas

16 Atividade – Exemplos de PSI •Analise a PSI atribuída a seu grupo. •Comente os itens: –Atendimentos aos requisitos apresentados –Regras mais aderentes a seu grupo; –Regras não adequadas ou inválidas;

17 Estrutura da PSI •Introdução –Apresentação –Objetivos –Declaração da Administração –Definições –Autores –Divulgação e Distribuição –Versão e Revisão –Manutenção da Segurança da Informação

18 Estrutura da PSI •Segurança Lógica –Acesso à internet –Acesso à rede interna –Armazenamento de Informações –Propriedade Intelectual –Uso de Sistemas Corporativos –Uso de –Uso de Senhas –Sistemas de Troca de Mensagens –Uso da Telefonia

19 Atividade – PSI Lógica •Defina 2 política de 2 categorias diferentes apresentadas anteriormente. •Discussão em grupo!!!

20 Estrutura da PSI •Segurança Física –Gestão da Segurança Física –Ambientes de Segurança Física –Controle de Acesso Físico –Uso de Chaves e Alarmes •Incidentes e Punições –Notificação de Incidentes –Punições

21 Atividade – PSI Física •Defina 2 política de 2 categorias diferentes apresentadas anteriormente. •Discussão em grupo!!!

22 Modelo de PSI para o Projeto

23 Apresentação do Modelo •Parte 1 – Introdução •Parte 2 – Segurança Lógica

24 Atividade do Modelo •Analisar e readequar 2 regras lógicas de duas categorias diferentes. •Discussão em Grupo!!!

25 Apresentação do Modelo •Parte 3 – Segurança Física •Parte 4 – Incidentes e Punições

26 Atividade do Modelo •Analisar e readequar 2 regras físicas de duas categorias diferentes. •Discussão em Grupo!!!

27 Procedimento de Execução •Definir o comitê de segurança •Apresentar o resultado da AV •Definição de Segurança Lógica •Definição de Segurança Física •Definição preliminar de todo o documento

28 Próximos Passos •Discussão e Ajustes •Aprovação •Plano de Ação para Implantação Dúvidas? Obrigado Pela Atenção


Carregar ppt "Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação"

Apresentações semelhantes


Anúncios Google