Baixe o app para aproveitar ainda mais
Prévia do material em texto
Hedwio Carvalho e Silva, MSc.Hedwio Carvalho e Silva, MSc. hedwio@gmail.comhedwio@gmail.com Segurança de RedesSegurança de Redes Aula 7 – Política de Segurança da InformaçãoAula 7 – Política de Segurança da Informação PLANEJAMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Diretrizes Normas Procedimentos e Instruções Estratégico Tático Operacional N at ur ez a do s N eg óc io s Cu lt ur a O rg an iz ac i on al At iv os Fí si co s At iv os H um an os At iv os Te cn ol óg ic os NORMAS TÉCNICAS E FRAMEWORKS DIRETRIZES – Precisam expressar a importância que a empresa dá para a informação, além de comunicar aos funcionários seus valores e seu comprometimento em incrementar a segurança à sua cultura organizacional. NORMAS – Detalham situações, ambientes, processos específicos e fornecem orientação para o uso adequado das informações. (normas para admissão e demissão de funcionários; criação e manutenção de senhas; descarte de informação em mídia magnética; desenvolvimento e manutenção de sistema; uso da internet; uso de notebook; etc) INSTRUÇÕES E PROCEDIMENTOS – Descreve meticulosamente cada ação e atividade associada a cada situação distinta de uso das informações. Exemplo: Enquanto a diretriz orienta estrategicamente para a necessidade de salvaguardar as informações classificadas como confidenciais, e a norma define que estas deverão ser criptografadas em tempo de envio por email, o procedimento e a instrução específica para esta ação tem de descrever os passos necessários para executar a criptografia e enviar por email. A natureza detalhista deste componente da política pressupõe a necessidade de manutenção ainda mais frequente. CLASSIFICAÇÃO DA INFORMAÇÃO MANUSEIO ARMAZENAMENTO TRANSPORTE DESCARTE EX TR A CO N FI D . CO N FI D EN CI AL RE ST RI TO IN TE RN O PÚ BL IC O Crit ério s pa ra trat ame nto da info rma ção em cad a mom ent o do cic lo d e vida de aco rdo com sua clas sifi caç ão Ciclo de vida da informação Critérios de Classificação da Informação NORMAS TÉCNICAS E FRAMEWORKS Política de Segurança de Sucesso Vigilância Atitude Estratégia Tecnologia ORIENTAÇÕES PARA COMPOR UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO • Definição de segurança da informação, resumo das metas, do escopo e a importância da segurança para a organização, enfatizando seu papel estratégico como mecanismo para possibilitar o compartilhamento da informação e o andamento dos negócios. • Declaração do comprometimento do corpo executivo, apoiando as metas e os princípios da segurança da informação. • Breve explanação das políticas, princípios, padrões e requisitos de conformidade de segurança no contexto específico da organização, por exemplo: • Conformidade com a legislação e eventuais cláusulas contratuais; Requisitos na educação e treinamento em segurança; Prevenção e detecção de vírus e programas maliciosos; Gerenciamento da continuidade dos negócios; Consequências das violações na política de segurança. ORIENTAÇÕES PARA COMPOR UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO • Definição das responsabilidades gerais e específicas na gestão da segurança de informações, incluindo o registro dos incidentes de segurança; • Referências que possam apoiar a política, por exemplo, políticas, normas e procedimentos de segurança mais detalhados de sistemas ou áreas específicas, ou regras de segurança que os usuários devem seguir. Funcionários e terceiros devem assinar: Política de Uso Aceitável Acordo de Confidencialidade REDES SOCIAIS E AGORA? DIVULGAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO UTILIZE TODOS OS CANAIS DE COMUNICAÇÃO POSSÍVEIS! DESENVOLVIMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO •NAKAMURA, Emilio; GEUS, Paulo. Segurança de Redes em Ambientes Cooperativos. São Paulo: Novatec, 2010. • PEIXOTO, Mário César Pintaudi. Engenharia Social e Segurança da Informação na Gestão Corporativa. Rio de Janeiro: Brasport, 2006. • SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. 14ª ed. Campus Elsevier, 2011 BIBLIOGRAFIA Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11
Compartilhar