Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Política de Segurança da Informação
Paulo Silva Tracker Segurança da Informação
2
Roteiro Fundamentos de PSI Estrutura da PSI
Políticas de Segurança Lógica Políticas de Segurança Física Incidentes e Punições Modelo e Execução
3
Fundamentos de Política de Segurança de Segurança da Informação
4
Conceitos Básicos Qual o objetivo da Política?
5
Conceitos Básicos Conjunto de regras;
Determina como as informações são geridas; Deve ser ampla e simples; Revisão contínua; Apoio da alta administração;
6
Conceitos Básicos Aplicada a toda a organização; Define objetivos;
Define responsabilidades; Define escopo; Define punições; Cita leis e regulamentos;
7
Conceitos Básicos Não existem modelos prontos de política;
Não existe política certa ou errada; A política deve ser definida de acordo com cada organização;
8
Políticas Específicas
Trata de questões específicas; De um determinado setor; Do uso de um determinado serviços; Ex: Uma política específica pode definir detalhes sobre o relacionamento dos usuários com o serviços de ;
9
Políticas de Sistemas Definem as regras dos sistemas;
Ex.: Banco de Dados, Sistemas Operacionais; De forma que os sistemas estejam de acordo com a política organizacional;
10
Conceitos Básicos
11
ISO 27002
12
ISO 27002
13
ISO 27002
14
Comitê de Segurança Deve ser formada pelo comitê de segurança
Representantes de todas as áreas O comitê discute e define as políticas
15
Comitê de Segurança A TI deve fazer os outros setores “comprarem” o projeto da PSI!!! A TI coordena o comitê de segurança Não criar regras ilegais Não criar regras inseguras Não criar regras inviáveis Não criar regras discriminatórias Não criar regras genéricas
16
Atividade – Exemplos de PSI
Analise a PSI atribuída a seu grupo. Comente os itens: Atendimentos aos requisitos apresentados Regras mais aderentes a seu grupo; Regras não adequadas ou inválidas;
17
Estrutura da PSI Introdução Apresentação Objetivos
Declaração da Administração Definições Autores Divulgação e Distribuição Versão e Revisão Manutenção da Segurança da Informação
18
Estrutura da PSI Segurança Lógica Acesso à internet
Acesso à rede interna Armazenamento de Informações Propriedade Intelectual Uso de Sistemas Corporativos Uso de Uso de Senhas Sistemas de Troca de Mensagens Uso da Telefonia
19
Atividade – PSI Lógica Defina 2 política de 2 categorias diferentes apresentadas anteriormente. Discussão em grupo!!!
20
Estrutura da PSI Segurança Física Incidentes e Punições
Gestão da Segurança Física Ambientes de Segurança Física Controle de Acesso Físico Uso de Chaves e Alarmes Incidentes e Punições Notificação de Incidentes Punições
21
Atividade – PSI Física Defina 2 política de 2 categorias diferentes apresentadas anteriormente. Discussão em grupo!!!
22
Modelo de PSI para o Projeto
23
Apresentação do Modelo
Parte 1 – Introdução Parte 2 – Segurança Lógica
24
Atividade do Modelo Analisar e readequar 2 regras lógicas de duas categorias diferentes. Discussão em Grupo!!!
25
Apresentação do Modelo
Parte 3 – Segurança Física Parte 4 – Incidentes e Punições
26
Atividade do Modelo Analisar e readequar 2 regras físicas de duas categorias diferentes. Discussão em Grupo!!!
27
Procedimento de Execução
Definir o comitê de segurança Apresentar o resultado da AV Definição de Segurança Lógica Definição de Segurança Física Definição preliminar de todo o documento
28
Próximos Passos Discussão e Ajustes Aprovação
Plano de Ação para Implantação Dúvidas? Obrigado Pela Atenção
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.