A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Política de Segurança da Informação

PublicouSophia Madeira Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Política de Segurança da Informação"— Transcrição da apresentação:

1 Política de Segurança da Informação
Paulo Silva Tracker Segurança da Informação

2 Roteiro Fundamentos de PSI Estrutura da PSI
Políticas de Segurança Lógica Políticas de Segurança Física Incidentes e Punições Modelo e Execução

3 Fundamentos de Política de Segurança de Segurança da Informação

4 Conceitos Básicos Qual o objetivo da Política?

5 Conceitos Básicos Conjunto de regras;
Determina como as informações são geridas; Deve ser ampla e simples; Revisão contínua; Apoio da alta administração;

6 Conceitos Básicos Aplicada a toda a organização; Define objetivos;
Define responsabilidades; Define escopo; Define punições; Cita leis e regulamentos;

7 Conceitos Básicos Não existem modelos prontos de política;
Não existe política certa ou errada; A política deve ser definida de acordo com cada organização;

8 Políticas Específicas
Trata de questões específicas; De um determinado setor; Do uso de um determinado serviços; Ex: Uma política específica pode definir detalhes sobre o relacionamento dos usuários com o serviços de ;

9 Políticas de Sistemas Definem as regras dos sistemas;
Ex.: Banco de Dados, Sistemas Operacionais; De forma que os sistemas estejam de acordo com a política organizacional;

10 Conceitos Básicos

11 ISO 27002

12 ISO 27002

13 ISO 27002

14 Comitê de Segurança Deve ser formada pelo comitê de segurança
Representantes de todas as áreas O comitê discute e define as políticas

15 Comitê de Segurança A TI deve fazer os outros setores “comprarem” o projeto da PSI!!! A TI coordena o comitê de segurança Não criar regras ilegais Não criar regras inseguras Não criar regras inviáveis Não criar regras discriminatórias Não criar regras genéricas

16 Atividade – Exemplos de PSI
Analise a PSI atribuída a seu grupo. Comente os itens: Atendimentos aos requisitos apresentados Regras mais aderentes a seu grupo; Regras não adequadas ou inválidas;

17 Estrutura da PSI Introdução Apresentação Objetivos
Declaração da Administração Definições Autores Divulgação e Distribuição Versão e Revisão Manutenção da Segurança da Informação

18 Estrutura da PSI Segurança Lógica Acesso à internet
Acesso à rede interna Armazenamento de Informações Propriedade Intelectual Uso de Sistemas Corporativos Uso de Uso de Senhas Sistemas de Troca de Mensagens Uso da Telefonia

19 Atividade – PSI Lógica Defina 2 política de 2 categorias diferentes apresentadas anteriormente. Discussão em grupo!!!

20 Estrutura da PSI Segurança Física Incidentes e Punições
Gestão da Segurança Física Ambientes de Segurança Física Controle de Acesso Físico Uso de Chaves e Alarmes Incidentes e Punições Notificação de Incidentes Punições

21 Atividade – PSI Física Defina 2 política de 2 categorias diferentes apresentadas anteriormente. Discussão em grupo!!!

22 Modelo de PSI para o Projeto

23 Apresentação do Modelo
Parte 1 – Introdução Parte 2 – Segurança Lógica

24 Atividade do Modelo Analisar e readequar 2 regras lógicas de duas categorias diferentes. Discussão em Grupo!!!

25 Apresentação do Modelo
Parte 3 – Segurança Física Parte 4 – Incidentes e Punições

26 Atividade do Modelo Analisar e readequar 2 regras físicas de duas categorias diferentes. Discussão em Grupo!!!

27 Procedimento de Execução
Definir o comitê de segurança Apresentar o resultado da AV Definição de Segurança Lógica Definição de Segurança Física Definição preliminar de todo o documento

28 Próximos Passos Discussão e Ajustes Aprovação
Plano de Ação para Implantação Dúvidas? Obrigado Pela Atenção

Carregar ppt "Política de Segurança da Informação"

Apresentações semelhantes

Análise e Projeto de Sistemas I

Análise e Projeto de Sistemas I
Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
O Ciclo do Planejamento e a nova forma de organização da SPI

O Ciclo do Planejamento e a nova forma de organização da SPI
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
SISTEMAS INTEGRADOS DE INFORMAÇÃO

SISTEMAS INTEGRADOS DE INFORMAÇÃO
MANUALIZAÇÃO Elaboração e Uso de Manuais

MANUALIZAÇÃO Elaboração e Uso de Manuais
Documentação de sistemas / processos

Documentação de sistemas / processos
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Palestrante: Isamir Machado de Carvalho

Palestrante: Isamir Machado de Carvalho
Auditoria de Segurança da Informação

Auditoria de Segurança da Informação
MANUAIS Manual de Gestão da Qualidade

MANUAIS Manual de Gestão da Qualidade
Sistemas de Gestão e Segurança da Informação

Sistemas de Gestão e Segurança da Informação
Treinamento Sistema de Gestão Integrada

Treinamento Sistema de Gestão Integrada
Agosto/2008.

Agosto/2008.
1 SIPE – ETAPAS Como é uma atividade demorada e que, muitas vezes, demanda recursos consideráveis como consultores, reuniões, viagens, etc., o Planejamento.

1 SIPE – ETAPAS Como é uma atividade demorada e que, muitas vezes, demanda recursos consideráveis como consultores, reuniões, viagens, etc., o Planejamento.
Tutorial Coordenador de Curso no Moodle Política de Segurança da Informação Paulo Fernando da Silva Tracker Segurança da Informação paulosilva@trackerti.com.

Tutorial Coordenador de Curso no Moodle Política de Segurança da Informação Paulo Fernando da Silva Tracker Segurança da Informação
Capítulo 4 Auditoria de Sistemas

Capítulo 4 Auditoria de Sistemas
CSIRT PRODESP.

CSIRT PRODESP.

Apresentações semelhantes

Anúncios Google