Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Faculdade de Tecnologia SENAC Pelotas
Tecnólogo em Redes de Computadores Segurança de Sistemas Sistema de Gestão e Segurança da Informação SGSI Prof. Dartagnan Farias
2
Introdução Entender o SGSI; Conhecer normas:
ISO 17799 ISO 27001 ISO 27002 Desenvolvimento de Política de Segurança
3
SGSI Sistema de Gestão de Segurança da Informação:
Documento que define uma estrutura de objetivos que estabelecem princípios para ações relacionadas com a segurança da Informação. (ABNT, 2006).
4
SGSI Deve ser definido de acordo com o contexto das atividades, dos negócios globais da organização e os riscos que ela enfrenta; Deve ter seu escopo definido e os limites variam de acordo com o seu contexto, porém, deve: Ser focado na segurança da Informação; Considerar os requisitos do negócio (particularidades da organização); Estar alinhado com a direção.
5
SGSI Algumas etapas que fazem parte do SGSI: Tratamento:
Identificação de riscos: Analisar ameaças; Identificar vulnerabilidades; Avaliar impactos. Tratamento: Aplicar controles apropriados; Aceitar riscos de maneira consciente e objetiva; Transferir riscos para outras partes.
6
Implementar SGSI Trata de por em prática as aplicações de segurança;
Implementar um plano de tratamento de riscos; Implementar controles; Implementar programas de conscientização e treinamento de usuários; Monitorar, analisar criticamente e melhorar o SGSI; Definir uma POLÍTICA DE SEGURANÇA.
7
Política de segurança Consiste em um documento que formaliza os procedimentos de segurança da informação; Possui regras definidas, responsabilidades e penalidades para os casos de violação das regras como também a quem se reportar em caso de dúvidas.
8
Política de segurança De acordo com a ABNT (27002):
“É considerada como um importante mecanismo de segurança, tanto para as instituições como para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas”. (2012, p. 48).
9
Política de segurança Pode conter políticas específicas tais como:
Política de senhas: define a utilização de senhas por parte dos usuários e detalhes como tamanho mínimo, formação e períodos de troca de senha; Política de backup: define as regras e responsabilidades dos usuários quanto aos seus dados pessoais;
10
Política de segurança Política de privacidade: define o tratamento de dados pessoais; Política de confidencialidade: define o tratamento de informações institucionais, ou seja, se determinadas informações podem ser repassadas para terceiros. Política de uso: define a utilização de recursos disponíveis pela rede ou pela Internet.
11
Política de segurança Situações que geralmente são consideradas de uso abusivo: Compartilhamento de senhas; Divulgação de informações confidenciais; Envio de boatos, mensagens com difamação, calúnia ou ameaças; Cópias não autorizadas; Ataques a outros computadores; Comprometimento da rede.
12
Normas ISO 17799 ISO 27001 ISO 27002
13
APS Definir um ambiente corporativo de qualquer fim;
Analisar e avaliar seus riscos (SGSI); Definir Políticas de Uso: Documentar política de uso de acordo com o contexto da empresa escolhida; Utilizar normas como referência.
14
APS Regras: Duplas Formato PDF Endereço de entrega: ddfarias@gmail.com
Prazo: 19/04 23:59hs
Apresentações semelhantes
