A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

4 – Políticas de Segurança

PublicouDanilo Magalhaes Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "4 – Políticas de Segurança"— Transcrição da apresentação:

1 4 – Políticas de Segurança
Definições; Normas ISO; Tipos de Políticas;

2 Definições Conjunto de regras;
Determina como as informações são geridas; Deve ser ampla e simples; Revisão contínua; Apoio da alta administração;

3 Definições Define objetivos; Define responsabilidades;
Define Penalidades;

4 Definições BS7799: norma inglesa;
BS = ISO 17799: código de boas práticas de segurança; BS = ISO 27001: requisitos para estabelecer, implementar e documentar SGSI; ISO e foram traduzidos pela ABNT.

5 Definição CobiT: modelo de governança de TI;
30% relacionado com segurança; ISO (Common Criteria): Define e avalia requisitos de segurança em sistemas; Volume 1: Definições e Metodologia; Volume 2: Requisitos de Segurança; Volume 3: Metodologias de Avaliação;

6 ISO 27001 Define um “Sistemas de Gestão da Segurança da Informação”
Usa o ciclo PDCA Planejar (plain); Fazer ou implementar (do); Monitorar (check); Melhorar (act);

7 ISO 27001

8 ISO 27001 Possui 11 seções: Política de Segurança;
Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; Segurança Física e do Ambiente; Gerenciamento das Operações e Comunicações;

9 ISO 27001 Possui 11 seções: Controle de Acesso;
Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação; Gestão de Incidentes de Segurança; Gestão de Continuidade do Negócio; Conformidade;

10 ISO 27001 Norma encoraja: Entendimento de requisitos de segurança;
Necessidade de uma política de segurança; Implementação de controles; Gerência de riscos; Monitoração e revisão do SGSI; Melhoria contínua;

11 Políticas Organizacionais
Aplicada a toda a organização; Define objetivos; Define responsabilidades; Define escopo; Cita leis e regulamentos;

12 Políticas Organizacionais
Observações: Não existem modelos prontos de política; Não existe política certa ou errada; A política deve ser definida de acordo com cada organização;

13 Políticas Específicas
Trata que questões detalhas; De um determinado setor; Do uso de um determinado serviços; Ex: Uma política específica pode definir detalhes sobre o relacionamento dos usuários com o serviços de ;

14 Políticas de Sistemas Definem as configurações dos sistemas;
Ex.: Banco de Dados, Sistemas Operacionais; De forma que os sistemas estejam de acordo com a política organizacional;

15 1.6 –Segurança Física Segurança física complementa a segurança lógica;
Envolve meios de suporte e armazenamento da informação; Segurança física é importante para a sobrevivência da organização;

16 Plano de Contingência É mais amplo que o plano de recuperação de desastres; Plano global para manter os ativos em funcionamento; São procedimentos pré-estabelecidos para o caso de ataques; Muitas empresas não sobrevivem à perda de seus ativos;

17 Plano de Contingência Preservação: tentar evitar a destruição dos ativos; Recuperação: possibilidade de disponibilizar novamente ativos que foram destruídos; São 2 conceitos importantes para a continuidade;

Carregar ppt "4 – Políticas de Segurança"

Apresentações semelhantes

Normas de Segurança da Informação

Normas de Segurança da Informação
Análise e Projeto de Sistemas III

Análise e Projeto de Sistemas III
Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Segurança da Informação

Segurança da Informação
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Motivos para a empresa melhorar seu desempenho ambiental

Motivos para a empresa melhorar seu desempenho ambiental
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Auditoria de Segurança da Informação

Auditoria de Segurança da Informação
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistemas de Gestão e Segurança da Informação

Sistemas de Gestão e Segurança da Informação
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
1 SIPE – ETAPAS Como é uma atividade demorada e que, muitas vezes, demanda recursos consideráveis como consultores, reuniões, viagens, etc., o Planejamento.

1 SIPE – ETAPAS Como é uma atividade demorada e que, muitas vezes, demanda recursos consideráveis como consultores, reuniões, viagens, etc., o Planejamento.
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Segurança e Auditoria de Sistemas Normas de Segurança (ISO 27002)

Segurança e Auditoria de Sistemas Normas de Segurança (ISO 27002)
Modelos de Maturidade de Processos de Software

Modelos de Maturidade de Processos de Software

Apresentações semelhantes

Anúncios Google