A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

4 – Políticas de Segurança

PublicouManuela Teixeira Ventura Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "4 – Políticas de Segurança"— Transcrição da apresentação:

1 4 – Políticas de Segurança
Definições; Normas ISO; Tipos de Políticas;

2 Definições Conjunto de regras;
Determina como as informações são geridas; Deve ser ampla e simples; Revisão contínua; Apoio da alta administração;

3 Definições Define objetivos; Define responsabilidades;
Define Penalidades;

4 Definições BS7799: norma inglesa;
BS = ISO 17799: código de boas práticas de segurança; BS = ISO 27001: requisitos para estabelecer, implementar e documentar SGSI; ISO e foram traduzidos pela ABNT.

5 Definição CobiT: modelo de governança de TI;
30% relacionado com segurança; ISO (Common Criteria): Define e avalia requisitos de segurança em sistemas; Volume 1: Definições e Metodologia; Volume 2: Requisitos de Segurança; Volume 3: Metodologias de Avaliação;

6 ISO 27001 Define um “Sistemas de Gestão da Segurança da Informação”
Usa o ciclo PDCA Planejar (plain); Fazer ou implementar (do); Monitorar (check); Melhorar (act);

7 ISO 27001

8 ISO 27001 Possui 11 seções: Política de Segurança;
Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; Segurança Física e do Ambiente; Gerenciamento das Operações e Comunicações;

9 ISO 27001 Possui 11 seções: Controle de Acesso;
Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação; Gestão de Incidentes de Segurança; Gestão de Continuidade do Negócio; Conformidade;

10 ISO 27001 Norma encoraja: Entendimento de requisitos de segurança;
Necessidade de uma política de segurança; Implementação de controles; Gerência de riscos; Monitoração e revisão do SGSI; Melhoria contínua;

11 Políticas Organizacionais
Aplicada a toda a organização; Define objetivos; Define responsabilidades; Define escopo; Cita leis e regulamentos;

12 Políticas Organizacionais
Observações: Não existem modelos prontos de política; Não existe política certa ou errada; A política deve ser definida de acordo com cada organização;

13 Políticas Específicas
Trata que questões detalhas; De um determinado setor; Do uso de um determinado serviços; Ex: Uma política específica pode definir detalhes sobre o relacionamento dos usuários com o serviços de ;

14 Políticas de Sistemas Definem as configurações dos sistemas;
Ex.: Banco de Dados, Sistemas Operacionais; De forma que os sistemas estejam de acordo com a política organizacional;

15 ISO 17799 Analisar o que a norma diz

Carregar ppt "4 – Políticas de Segurança"

Apresentações semelhantes

Política de Segurança da Informação

Política de Segurança da Informação
4 – Políticas de Segurança

4 – Políticas de Segurança
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Gestão da Segurança da Informação e Série ISO/IEC 27000

Gestão da Segurança da Informação e Série ISO/IEC 27000
Detalhamento da Norma de Sistema de Gestão Ambiental: NBR ISO 14001:2004 Prefácio Introdução 1 Objetivo e campo de aplicação 2 Referências normativas 3.

Detalhamento da Norma de Sistema de Gestão Ambiental: NBR ISO 14001:2004 Prefácio Introdução 1 Objetivo e campo de aplicação 2 Referências normativas 3.
A Evolução do Conceito e da Prática da Gestão da Qualidade

A Evolução do Conceito e da Prática da Gestão da Qualidade
Tecnologias para Internet Thyago Maia Tavares de Farias Aula 19.

Tecnologias para Internet Thyago Maia Tavares de Farias Aula 19.
Professor Gledson Pompeu Governança de TI COBIT Módulo 1 – Conceitos Básicos Referência: COBIT Framework Versão 4.1.

Professor Gledson Pompeu Governança de TI COBIT Módulo 1 – Conceitos Básicos Referência: COBIT Framework Versão 4.1.
DISCIPLINA SISTEMAS DE INFORMAÇÃO HOTELEIRA Prof. Eliane Primeiro semestre de 2011.

DISCIPLINA SISTEMAS DE INFORMAÇÃO HOTELEIRA Prof. Eliane Primeiro semestre de 2011.
Plano de Implementação do SGSO (Análise do Faltante)

Plano de Implementação do SGSO (Análise do Faltante)
GERÊNCIA DAS REGIONAIS DE SAÚDE E NÚCLEOS DE APOIO AO CONTROLE DE ENDEMIAS PLANO ESTADUAL DE SAÚDE 2016-2019 ANÁLISE SITUACIONAL DAS REGIONAIS DE SAÚDE.

GERÊNCIA DAS REGIONAIS DE SAÚDE E NÚCLEOS DE APOIO AO CONTROLE DE ENDEMIAS PLANO ESTADUAL DE SAÚDE ANÁLISE SITUACIONAL DAS REGIONAIS DE SAÚDE.
GESTÃO DE PROJETOS. 2. Guia PMBOK ® 2.1. Guia PMBOK ®. Histórico. Processo Elaboração e Revisões. Conteúdo e Estruturação (Áreas de conhecimento, Processos.

GESTÃO DE PROJETOS. 2. Guia PMBOK ® 2.1. Guia PMBOK ®. Histórico. Processo Elaboração e Revisões. Conteúdo e Estruturação (Áreas de conhecimento, Processos.
A MUDAN Ç A NO AMBIENTE DOS NEG Ó CIOS. O RESPONS Á VEL PELA Á REA DO MEIO AMBIENTE A expectativa da Alta administra ç ão é de que o respons á vel pela.

A MUDAN Ç A NO AMBIENTE DOS NEG Ó CIOS. O RESPONS Á VEL PELA Á REA DO MEIO AMBIENTE A expectativa da Alta administra ç ão é de que o respons á vel pela.
PROCESSOS BÁSICOS DA GESTÃO DE PESSOAS.

PROCESSOS BÁSICOS DA GESTÃO DE PESSOAS.
MAIS DE 5 ANOS DE MERCADO E DE

MAIS DE 5 ANOS DE MERCADO E DE
DO PENSAMENTO DO NOSSO GRUPO

DO PENSAMENTO DO NOSSO GRUPO
Sistemas de Gestão Ambiental Principais Alterações

Sistemas de Gestão Ambiental Principais Alterações
Influências organizacionais no gerenciamento de projetos

Influências organizacionais no gerenciamento de projetos
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
PMO – Escritório de projeto

PMO – Escritório de projeto

Apresentações semelhantes

Anúncios Google