A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO.

Apresentações semelhantes


Apresentação em tema: "GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO."— Transcrição da apresentação:

1 GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO ACONTECE POR MILAGRE -DINHEIRO, TEMPO E PESSOAS -DEVE FAZER PARTE DOS REQUISITOS DO NEGÓCIO -CUSTO DEVE REFLETIR NO PREÇO FINAL

2 GESTÃO DA SEGURANÇA DA INFORMAÇÃO -EXIGE POSTURA PROFISSIONAL DAS PESSOAS -REGULAMENTOS, NORMAS E POLÍTICAS -LIBERAR A INFORMAÇÃO APENAS PARA QUEM PRECISA -IMPLEMENTAR O CONCEITO DE GESTOR DA INFORMAÇÃO

3 GESTÃO DA SEGURANÇA DA INFORMAÇÃO -DEVE CONTEMPLAR TODOS OS COLABORADORES -CONSIDERAR AS PESSOAS COMO UM ELEMENTO VITAL -EXIGE ALINHAMENTO COM O NEGÓCIO -VIA DE MÃO DUPLA

4 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -DESCREVE AS FILOSOFIAS E REGRAS -PARA USO DA INFORMAÇÃO -INDEPENDE DE AMBIENTE -CONVENCIONAL OU TECNOLÓGICO -NÃO DEVE SURGIR “DO NADA” -DEVE ESTAR ALINHADA AOS OBJETIVOS DA ORGANIZAÇÃO

5 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -OS OBJETIVOS DO NEGÓCIO DEVEM ESTAR ALINHADOS COM OS OBJETIVOS DA POLÍTICA -POSSIBILITAR A REALIZAÇÃO DO NEGÓCIO NO QUE DEPENDE DO USO DE RECURSOS DE INFORMAÇÃO -DEFINE: -ESTRATÉGIAS -REGRAS -PADRÕES -PROCEDIMENTOS

6 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -TODAS ESSE CONJ. DE REGULAMENTOS DEVEM: -DECLARAR E CLARIFICAR AS REGRAS -DEFINIR OBRIGAÇÕES, RESPONSABILIDADES E AUTORIDADES -FORMALIZAR PROCESSOS E PROCEDIMENTOS -DOCUMENTAR A BOA CULTURA EMPRESARIAL -EVITAR O CRESCIMENTO DO FOLCLORE ORGANIZACIONAL -POSSIBILITAR SEU USO EM QUESTÕES LEGAIS, CONTRATOS. -ESTABELECER PADRÕES -BASE PARA UMA ARQUITETURA DE SEG. INFO.

7 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PARA TER EFICIÊNCIA E EFICÁCIA, É NECESSÁRIO: -APOIO E PATROCÍNIO EXPLICITO A NIVEL EXECUTIVO DA ORGANIZAÇÃO -REPRESENTAR A VERDADE DA ORGANIZAÇÃO -SER PASSIVEL DE IMPLEMENTAÇÃO E EXECUÇÃO PELOS USUÁRIOS

8 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PARA SE TORNAR CONHECIDA, É NECESSÁRIO: -EXISTA UMA DIVULGAÇÃO AMPLA, GERAL E IRRESTRITA -O ACESSO A POLÍTICA SEJA FÁCIL -EXISTA UM PROCESSO QUE A MANTENHA ATUALIZADA

9 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -SEGURANÇA NECESSITA DE PLANEJAMENTO -ASPECTOS QUE NÃO DEVEM SER ESQUECIDOS: -CARACTERISTICAS DO NEGOCIO -INST. PUBLICA | INST. PRIVADA -ESTRUTURA DO NEGOCIO -PLANO ESTRATÉGICO DA SEGURANÇA -MAPEAR AS VULNERABILIDADES E PRIORIZAR AÇÕES -IDENTIFICAR OS RECURSOS NECESSÁRIOS -DEFINIR NÍVEIS DE SEGURANÇA

10 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PLANEJAMENTO ESTRATÉGICO DA SEG. INFO. -ESTAR ALINHADO COM A LEI E AS POLITICAS DA ALTA ADMINISTRAÇÃO -CONSIDERAR AS INICIATIVAS DO NEGOCIO -O NEGOCIO TEM QUE FUNCIONAR! -DEFINIR A ESTRUTURA DA AREA DE SEGURANÇA -TERCEIRIZACAO OU RECURSOS PROPRIOS -DEFINIR A FORMA DE ATUAÇÃO

11 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Conformidade com Regulamentação Iniciativas de negócio EstruturaEstrutura AtuaçãoAtuação Arquitetura Compromisso do Usuário Proteção dos Recursos

12 A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO APRESENTAR A NORMA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS DA FATEC OURINHOS


Carregar ppt "GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO."

Apresentações semelhantes


Anúncios Google