Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouJorge Benke Gomes Alterado mais de 8 anos atrás
3
FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO PARA ONDE VÃO AS INFORMAÇÕES? EXISTE UM ASPECTO LEGAL QUE DEVE SER CONSIDERADO RESPONSABILIDADE DA ÁREA JURÍDICA E FINANCEIRA PEQUENO ENVOLVIMENTO DA ÁREA DE SEGURANÇA ATUA COMO UMA “FACILITADORA” DEFINE “COMO” SERÃO TRATADAS AS INFORMAÇÕES
4
FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO PASSOS A SEREM SEGUIDOS: 1.IDENTIFICAR AS ÁREAS CHAVES E AS PESSOAS CHAVES ÁREAS QUE POSSUEM BLOCOS DE INFORMAÇÃO SEGUIR O ORGANOGRAMA? 2.EXPLICAR QUE AS PESSOAS DAS ÁREAS É QUEM SABEM O QUE PODE SER FEITO COM A INFORMAÇÃO NÓS NÃO TEMOS UMA SOLUÇÃO MILAGROSA 3.CONSIDERAR O CLIMA ORGANIZACIONAL SENTIMENTOS PELO FIM DE UMA ORGANIZAÇÃO RENDIMENTO MAIS LENTO QUE O NORMAL
5
FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO PASSOS A SEREM SEGUIDOS (CONTINUAÇÃO): 4.DEFINIR OS ASPECTOS QUE DEVEM SER CONSIDERADOS 4.CADA ÁREA SE RESPONSABILIZA INDIVIDUALMENTE TIPO DE INFORMAÇÃO (GRUPO OU NATUREZA) MIDIA/AMBIENTE REQUISITOS LEGAIS (INFORMAÇÃO ESTÁ PROTEGIDA LEGALMENTE?) EX.: GRAVACOES DE CALLCENTER TEMPO DE GUARDA PARA REQUISITOS LEGAIS TEMPO DE GUARDA PARA REQUISITOS DA CORPORAÇÃO TEMPO EXIGIDO PARA RECUPERAÇÃO
6
FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO PASSOS A SEREM SEGUIDOS (CONTINUAÇÃO): 5.SUBMETER O LEVANTAMENTO A UM GRUPO DECISOR 1 DA ÁREA JURÍDICA 1 DA ÁREA FINANCEIRA 1 DA ÁREA DE TECNOLOGIA 1 EXECUTIVO QUE RESPONDE LEGALMENTE 6.DOCUMENTAR A DECISÃO AÇÕES NECESSÁRIAS AÇÕES ADEQUADAS AÇÕES ÉTICAS 7.IMPLEMENTAR
7
FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO PASSOS A SEREM SEGUIDOS (CONTINUAÇÃO): 7.IMPLEMENTAR CONSEGUIR OS RECURSOS NECESSÁRIOS COMPLICADOR: PESSOAS SE DESLIGANDO
9
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO INTRODUÇÃO “A segurança em sistemas de informação deve contemplar não apenas os aspectos técnicos. Os aspectos sociais referentes ao ambiente da organização e referentes às pessoas também têm sua importância e devem ser consideradas. Pelo fato de historicamente a segurança da informação ter iniciado a partir da área técnica de PD, os aspectos sociais da organização e das pessoas têm sido deixados de lado”
10
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO DEFINIÇÕES ASPECTOS SOCIAIS Aspectos relacionados fortemente às pessoas e ao ambiente em que as pessoas vivem e trabalham ASPECTOS TÉCNICOS Aspectos relacionados fortemente à TI e aos recursos de TI
11
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO PLANEJAMENTO DA SEGURANÇA DA INFORMAÇÃO PARA IMPLEMENTAR UM PROCESSO DE SI É NECESSÁRIO UM PLANEJAMENTO A QUESTÃO(SI)É RICA EM ATIVIDADES OPERACIONAIS CERCADA DE FRAQUEZAS NECESSÁRIAS AÇÕES TÉCNICAS IMPORTANTES PLANEJAMENTO DEVE SER VALIDADO PELA ALTA ADMINISTRAÇÃO
12
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO IDEIAS QUE PROTEGEM A ESTRATÉGIA ESTAR ALINHADA COM A LEGISLAÇÃO E POLÍTICAS DA ORGANIZAÇÃO CONSIDERAR AS INICIATIVAS DO NEGÓCIO DEFINIR A ESTRUTURA DA AREA DE SEGURANCA RECURSOS PROPRIOS OU TERCEIRIZACAO DEFINIR A FORMA DE ATUACAO SOMENTE O AMBIENTE CONVENCIONAL? SEG FISICA | ORIENTACAO DE ENG SOCIAL
13
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO ASPECTOS SOCIAIS REGULAMENTOS São políticas, normais e procedimentos que proporcionam a construção e a explicação daquilo que deve ser considerado como padrão de conduta. CULTURA ORGANIZACIONAL Construído ao longo do tempo. A política de SI deve considerar a cultura da corporação.
14
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO ASPECTOS SOCIAIS CLIMA ORGANIZACIONAL Será que as pessoas vão facilitar ou dificultar a implantação de um processo de SI? PROCESSO CONTINUO DE TREINAMENTO A organização possui uma cultura de treinamento e inovação? Isso tende a facilitar PROFISSIONALISMO Amadorismo na relação “empresa x funcionário” e “funcionário x funcionário” – Empresas Familiares
15
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO ASPECTOS TÉCNICOS ATUALIZAÇÃO DE TECNOLOGIA O processo de SI deve garantir o contínuo aprimoramento e a contínua atualização O FORNECEDOR DA SOLUÇÃO Empresa fica refém de um fornecedor ou provedor de recurso. Deve garantir a continuidade dos negócios. REQUISITOS DE SEGURANÇA DEVEM SER MANTIDOS Identificação; logs de acesso; backup;
16
ASPECTOS SÓCIO-TÉCNICOS DA SEGURANÇA DA INFORMAÇÃO CONCLUSÃO “A segurança para sistemas de informação não é uma atividade trivial, pois ela deve considerar tanto aspectos técnicos quanto os aspectos do ambiente da pessoa e do ambiente da organização. Cada um dos aspectos apresentados pode e deve ser subdividido. O importante é que você entenda esse conceito e aplique quando da implantação e manutenção do processo de segurança da informação em uma organização” FONTES, Edison. “Praticando a Segurança da Informação. BRASPORT. 2008.”
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.