Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouEmanuelly Canas Alterado mais de 9 anos atrás
1
GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO ACONTECE POR MILAGRE -DINHEIRO, TEMPO E PESSOAS -DEVE FAZER PARTE DOS REQUISITOS DO NEGÓCIO -CUSTO DEVE REFLETIR NO PREÇO FINAL
2
GESTÃO DA SEGURANÇA DA INFORMAÇÃO -EXIGE POSTURA PROFISSIONAL DAS PESSOAS -REGULAMENTOS, NORMAS E POLÍTICAS -LIBERAR A INFORMAÇÃO APENAS PARA QUEM PRECISA -IMPLEMENTAR O CONCEITO DE GESTOR DA INFORMAÇÃO
3
GESTÃO DA SEGURANÇA DA INFORMAÇÃO -DEVE CONTEMPLAR TODOS OS COLABORADORES -CONSIDERAR AS PESSOAS COMO UM ELEMENTO VITAL -EXIGE ALINHAMENTO COM O NEGÓCIO -VIA DE MÃO DUPLA
4
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -DESCREVE AS FILOSOFIAS E REGRAS -PARA USO DA INFORMAÇÃO -INDEPENDE DE AMBIENTE -CONVENCIONAL OU TECNOLÓGICO -NÃO DEVE SURGIR “DO NADA” -DEVE ESTAR ALINHADA AOS OBJETIVOS DA ORGANIZAÇÃO
5
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -OS OBJETIVOS DO NEGÓCIO DEVEM ESTAR ALINHADOS COM OS OBJETIVOS DA POLÍTICA -POSSIBILITAR A REALIZAÇÃO DO NEGÓCIO NO QUE DEPENDE DO USO DE RECURSOS DE INFORMAÇÃO -DEFINE: -ESTRATÉGIAS -REGRAS -PADRÕES -PROCEDIMENTOS
6
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -TODAS ESSE CONJ. DE REGULAMENTOS DEVEM: -DECLARAR E CLARIFICAR AS REGRAS -DEFINIR OBRIGAÇÕES, RESPONSABILIDADES E AUTORIDADES -FORMALIZAR PROCESSOS E PROCEDIMENTOS -DOCUMENTAR A BOA CULTURA EMPRESARIAL -EVITAR O CRESCIMENTO DO FOLCLORE ORGANIZACIONAL -POSSIBILITAR SEU USO EM QUESTÕES LEGAIS, CONTRATOS. -ESTABELECER PADRÕES -BASE PARA UMA ARQUITETURA DE SEG. INFO.
7
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PARA TER EFICIÊNCIA E EFICÁCIA, É NECESSÁRIO: -APOIO E PATROCÍNIO EXPLICITO A NIVEL EXECUTIVO DA ORGANIZAÇÃO -REPRESENTAR A VERDADE DA ORGANIZAÇÃO -SER PASSIVEL DE IMPLEMENTAÇÃO E EXECUÇÃO PELOS USUÁRIOS
8
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PARA SE TORNAR CONHECIDA, É NECESSÁRIO: -EXISTA UMA DIVULGAÇÃO AMPLA, GERAL E IRRESTRITA -O ACESSO A POLÍTICA SEJA FÁCIL -EXISTA UM PROCESSO QUE A MANTENHA ATUALIZADA
9
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -SEGURANÇA NECESSITA DE PLANEJAMENTO -ASPECTOS QUE NÃO DEVEM SER ESQUECIDOS: -CARACTERISTICAS DO NEGOCIO -INST. PUBLICA | INST. PRIVADA -ESTRUTURA DO NEGOCIO -PLANO ESTRATÉGICO DA SEGURANÇA -MAPEAR AS VULNERABILIDADES E PRIORIZAR AÇÕES -IDENTIFICAR OS RECURSOS NECESSÁRIOS -DEFINIR NÍVEIS DE SEGURANÇA
10
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PLANEJAMENTO ESTRATÉGICO DA SEG. INFO. -ESTAR ALINHADO COM A LEI E AS POLITICAS DA ALTA ADMINISTRAÇÃO -CONSIDERAR AS INICIATIVAS DO NEGOCIO -O NEGOCIO TEM QUE FUNCIONAR! -DEFINIR A ESTRUTURA DA AREA DE SEGURANÇA -TERCEIRIZACAO OU RECURSOS PROPRIOS -DEFINIR A FORMA DE ATUAÇÃO
11
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Conformidade com Regulamentação Iniciativas de negócio EstruturaEstrutura AtuaçãoAtuação Arquitetura Compromisso do Usuário Proteção dos Recursos
12
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO APRESENTAR A NORMA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS DA FATEC OURINHOS
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.