A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Centro de instrução Almirante Wandenkolk

PublicouÁgatha Rosal Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Centro de instrução Almirante Wandenkolk"— Transcrição da apresentação:

1 Centro de instrução Almirante Wandenkolk
DGMM-520 Normas para Gestão de Segurança das Informação Digitais em Redes Locais Centro de Eletrônica, Comunicações e Telemática (CW-14)

2 SUMÁRIO Considerações Iniciais Responsabilidades e Atribuições
DGMM-520 SUMÁRIO Considerações Iniciais Responsabilidades e Atribuições Seguranças das Informações Digitais em Redes Locais - SIDRL Documentos de Segurança das Informações Digitais Acesso à Rede Local Segurança dos Serviços Disponibilizados na Rede Local Auditorias de Segurança das Informações Digitais em Rede Locais

3 Considerações Iniciais
DGMM-520 Considerações Iniciais PROPÓSITO Estabelecer normas, procedimentos e instruções que deverão reger as atividades relacionadas à Segurança das Informações Digitais em Redes Locais (SIDRL) da MB, complementando as instruções contidas em outras publicações correlatas em uso, devendo ser de conhecimento de todo o pessoal credenciado e autorizado a operar e manusear equipamentos conectados a alguma rede local da MB. BREVE HISTÓRICO Necessidades da MB Crimes de Informática Parecer Jurídico Nota Técnica

4 Considerações Iniciais
DGMM-520 Sistema de Informações Digitais - SID: são todos os sistemas que, utilizando recursos de informática ou computacionais, efetuam algum trâmite, processamento ou arquivamento de dados (informações digitais) em meio eletrônico. Redes Locais - RL: são todos os equipamentos ou recursos computacionais que estejam internos à OM e interligados entre si. Redes Locais Segregadas - RLS: são aquelas que não têm qualquer tipo de interligação com outras redes da Marinha (RECIM ou outra rede local), incluindo nesta definição os equipamentos isolados (não interligados em rede).

5 Considerações Iniciais
DGMM-520 A EVOLUÇÃO TECNOLÓGICA E A UTILIZAÇÃO DA SID NA MB SEGURANÇA DAS INFORMAÇÕES DIGITAIS Ações que garantam a proteção dos sistemas de informação contra a negação de serviço a usuários autorizados; contra a intrusão; contra a modificação não autorizada de dados ou informações, armazenados, em processamento ou em trânsito;

6 Considerações Iniciais
DGMM-520 SEGURANÇA DA INFORMAÇÃO Abrangência - segurança dos recursos humanos; todo usuário dos serviços disponibilizados pela rede local (doutrina e segurança orgânica); - da documentação; todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB; - do material; todos os recursos de informática e os respectivos sistemas de informações digitais – segurança orgânica); e - das áreas e instalações onde reside tal material segurança orgânica (credencial).

7 Considerações Iniciais
DGMM-520 SEGURANÇA DA INFORMAÇÃO Destinação - prevenção; - detecção; - deter; e - documentar eventuais ameaças ou ataques a seu desenvolvimento.

8 Considerações Iniciais
DGMM-520 APLICABILIDADE DAS NORMAS DE SID a) todas as atividades que envolvam algum trâmite, processamento ou arquivamento de informação em meio eletrônico nas redes locais da MB; b) todos os recursos de informática e os respectivos sistemas de informações digitais; c) todo usuário dos serviços disponibilizados pela rede local; e d) contratos efetuados pela MB com empresas privadas, cujo escopo envolva algum tratamento de informações em meio eletrônico ou integradas por meio de uma rede local.

9 Responsabilidades e Atribuições
DGMM-520 Responsabilidades e Atribuições ESTADO-MAIOR DA ARMADA (EMA) Como Órgão de Direção Geral (ODG), formula a doutrina básica das atividades de SIDRL na MB. DIRETORIA-GERAL DO MATERIAL DA MARINHA (DGMM) Assessorar o Comandante da Marinha (CM) e o EMA nos assuntos de SIDRL, Zelar pelo fiel cumprimento da doutrina básica elaborada pelo EMA, Elaborar diretrizes para a utilização com segurança das informações digitais integradas por redes locais de propriedade da MB e para a realização das respectivas auditorias, Aprovar as normas gerais para a SIDRL elaboradas pela DTM e zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes.

10 Responsabilidades e Atribuições
DGMM-520 Responsabilidades e Atribuições DIRETORIA DE COMUNICAÇÕES E TECNOLOGIA DA INFORMAÇÃO DA MARINHA (DCTIM) Elaboração, revisão e o gerenciamento das normas gerais para a SIDRL da MB, com as seguintes atividades: c) supervisionar e analisar todas as atividades que possam afetar os requisitos de SIDRL da MB; d) autorizar a execução de serviços nas redes locais não segregadas das OM por pessoal externo, pois estes serviços (implementações ou correções) podem afetar os requisitos de SIDRL da MB; g) manter atualizados na sua página da intranet as listas e os questionários de verificação para realização das auditorias de SIDRL; h) exercer ou delegar a competência da auditoria de SIDRL nas OM da MB;

11 GERENTE OPERACIONAL DE ÁREA (GOA)
DGMM-520 Responsabilidades e Atribuições GERENTE OPERACIONAL DE ÁREA (GOA) Tomar as providências necessárias para manter pessoal capacitado a efetuar auditorias de SIDRL nas OM sob sua área de jurisdição, conforme os requisitos definidos pela DCTIM. TITULAR DA OM a) zelar pelo fiel cumprimento das normas, procedimentos e instruções pertinentes à SIDRL na sua OM; d) manter um programa de adestramento de SID para todo o pessoal da OM; h) designar o Oficial de Segurança das Informações Digitais (OSID) da OM; e i) designar o Administrador da rede local (ADMIN) da OM.

12 OFICIAL DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS - OSID
DGMM-520 Responsabilidades e Atribuições OFICIAL DE SEGURANÇA DAS INFORMAÇÕES DIGITAIS - OSID a) estabelecer e divulgar, por meio de Ordem Interna, a Instrução de Segurança das Informações Digitais – ISID – para a OM, bem como verificar sua implementação; b) coordenar, junto aos demais setores da OM, o estabelecimento dos Planos de Adestramento de SID e zelar pelo seu cumprimento; c) assessorar o Titular da OM nos assuntos de SID; l) testar o plano de contingência, com periodicidade inferior a dois anos;

13 RECOMENDA-SE QUE AS FUNÇÕES ADMIN E OSID
DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento. POR SEGURANÇA, RECOMENDA-SE QUE AS FUNÇÕES ADMIN E OSID "NÃO" SEJAM ACUMULADAS.

14 ADMINISTRADOR DA REDE LOCAL (ADMIN)
DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Capacitação desejável : Administração de Rede de Computadores; Certificação para os Sistemas Operacionais utilizados na OM; e Noções de auditoria de sistemas computacionais.

15 ADMINISTRADOR DA REDE LOCAL (ADMIN)
DGMM-520 Responsabilidades e Atribuições ADMINISTRADOR DA REDE LOCAL (ADMIN) Compete gerenciar a rede local de forma a mantê-la operando dentro dos seus requisitos operacionais e com todos seus serviços em funcionamento. a) não permitir a divulgação de características da rede local a pessoas externas à OM sem a autorização prévia e formal do OSID. c) auxiliar o OSID na divulgação da ISID da OM e das respectivas normas, conforme estabelecido neste capítulo; e) assessorar o OSID na avaliação dos incidentes de segurança; f) criar, apagar ou alterar perfis ou privilégios de usuários ou grupos de usuários; j) monitorar o volume de tráfego na rede;

16 USUÁRIO Responsabilidades e Atribuições
DGMM-520 Responsabilidades e Atribuições USUÁRIO Estará apto a receber uma estação de trabalho somente após a assinatura do Termo de Recebimento de Estação de Trabalho; Tomar ciência das normas de SID e assinar o Termo de Responsabilidade Individual

17 USUÁRIO Responsabilidades e Atribuições
DGMM-520 Responsabilidades e Atribuições USUÁRIO a) tratar a informação digital como patrimônio da MB e como um recurso que deva ter seu sigilo preservado; b) utilizar as informações digitais disponibilizadas e os sistemas e produtos computacionais de propriedade ou direito de uso da MB exclusivamente para o interesse do serviço; x) estar ciente de que a MB poderá auditar as correspondências eletrônicas originadas ou retransmitidas pelo usuário no ambiente computacional da OM.

18 Normas Para a Gestão de Segurança
de Informações Digitais em Redes Locais (DGMM-520) TITULAR DA OM OSID ADMIN USUÁRIOS Termo de Responsabilidade e Termo de Recebimento de Estação de Trabalho

Carregar ppt "Centro de instrução Almirante Wandenkolk"

Apresentações semelhantes

Missão e Estrutura da Controladoria e o Papel do Controller

Missão e Estrutura da Controladoria e o Papel do Controller
Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS

CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS
- competências I - Regular o Sistema de Saúde Estadual, através da criação de mecanismos que monitorem o acesso e o grau de satisfação dos usuários do.

- competências I - Regular o Sistema de Saúde Estadual, através da criação de mecanismos que monitorem o acesso e o grau de satisfação dos usuários do.
Administração e segurança de redes

Administração e segurança de redes
Alcance e Diretrizes da LAI

Alcance e Diretrizes da LAI
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança

Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
DIRETRIZES PARA ELABORAÇÃO DO PRONTUÁRIO DA INSTALAÇÃO ELÉTRICA

DIRETRIZES PARA ELABORAÇÃO DO PRONTUÁRIO DA INSTALAÇÃO ELÉTRICA
Engenharia de Segurança e Medicina do Trabalho

Engenharia de Segurança e Medicina do Trabalho
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Alterações da norma OHSAS 18001:2007

Alterações da norma OHSAS 18001:2007
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Sistemas Operacionais de Rede

Sistemas Operacionais de Rede
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Capítulo 4 Auditoria de Sistemas

Capítulo 4 Auditoria de Sistemas
2º Bimestre Os testes de Auditoria

2º Bimestre Os testes de Auditoria
FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES

FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Políticas de Backup FATEC – Americana

Políticas de Backup FATEC – Americana

Apresentações semelhantes

Anúncios Google