Aula 7 – Política de Segurança da I

Prévia do material em texto

Hedwio Carvalho e Silva, MSc.Hedwio Carvalho e Silva, MSc.
hedwio@gmail.comhedwio@gmail.com
Segurança de RedesSegurança de Redes
Aula 7 – Política de Segurança da InformaçãoAula 7 – Política de Segurança da Informação
PLANEJAMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Diretrizes
Normas
Procedimentos 
e Instruções
Estratégico
Tático
Operacional
N
at
ur
ez
a 
do
s 
N
eg
óc
io
s
Cu
lt
ur
a 
O
rg
an
iz
ac
i
on
al
At
iv
os
 
Fí
si
co
s
At
iv
os
 
H
um
an
os
At
iv
os
 
Te
cn
ol
óg
ic
os
NORMAS TÉCNICAS E FRAMEWORKS
DIRETRIZES – Precisam expressar a importância que a empresa dá para a 
informação, além de comunicar aos funcionários seus valores e seu 
comprometimento em incrementar a segurança à sua cultura organizacional.
NORMAS – Detalham situações, ambientes, processos específicos e 
fornecem orientação para o uso adequado das informações. (normas para 
admissão e demissão de funcionários; criação e manutenção de senhas; 
descarte de informação em mídia magnética; desenvolvimento e 
manutenção de sistema; uso da internet; uso de notebook; etc)
INSTRUÇÕES E PROCEDIMENTOS – Descreve meticulosamente cada ação 
e atividade associada a cada situação distinta de uso das informações.
Exemplo: Enquanto a diretriz orienta estrategicamente para a 
necessidade de salvaguardar as informações classificadas como 
confidenciais, e a norma define que estas deverão ser 
criptografadas em tempo de envio por email, o procedimento e a 
instrução específica para esta ação tem de descrever os passos 
necessários para executar a criptografia e enviar por email. A 
natureza detalhista deste componente da política pressupõe a 
necessidade de manutenção ainda mais frequente.
CLASSIFICAÇÃO DA INFORMAÇÃO
MANUSEIO
ARMAZENAMENTO
TRANSPORTE
DESCARTE
EX
TR
A 
CO
N
FI
D
.
CO
N
FI
D
EN
CI
AL
RE
ST
RI
TO
IN
TE
RN
O
PÚ
BL
IC
O
Crit
ério
s pa
ra 
trat
ame
nto
 da 
info
rma
ção
 em
 cad
a 
mom
ent
o do
 cic
lo d
e 
vida
 de 
aco
rdo
 com
 sua
 
clas
sifi
caç
ão
Ciclo de vida da 
informação
Critérios de 
Classificação da 
Informação
NORMAS TÉCNICAS E FRAMEWORKS
Política de 
Segurança 
de Sucesso
Vigilância Atitude
Estratégia Tecnologia
ORIENTAÇÕES PARA COMPOR UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
• Definição de segurança da informação, resumo das metas, do 
escopo e a importância da segurança para a organização, 
enfatizando seu papel estratégico como mecanismo para 
possibilitar o compartilhamento da informação e o andamento 
dos negócios.
• Declaração do comprometimento do corpo executivo, apoiando as 
metas e os princípios da segurança da informação.
• Breve explanação das políticas, princípios, padrões e requisitos de 
conformidade de segurança no contexto específico da 
organização, por exemplo:
• Conformidade com a legislação e eventuais cláusulas contratuais;
Requisitos na educação e treinamento em segurança;
Prevenção e detecção de vírus e programas maliciosos;
Gerenciamento da continuidade dos negócios;
Consequências das violações na política de segurança.
ORIENTAÇÕES PARA COMPOR UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
• Definição das responsabilidades gerais e específicas na 
gestão da segurança de informações, incluindo o registro 
dos incidentes de segurança;
• Referências que possam apoiar a política, por exemplo, 
políticas, normas e procedimentos de segurança mais 
detalhados de sistemas ou áreas específicas, ou regras 
de segurança que os usuários devem seguir. 
Funcionários e terceiros devem assinar:
Política de Uso Aceitável
Acordo de Confidencialidade
REDES 
SOCIAIS
E AGORA?
DIVULGAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
UTILIZE TODOS OS 
CANAIS DE 
COMUNICAÇÃO 
POSSÍVEIS!
DESENVOLVIMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
•NAKAMURA, Emilio; GEUS, Paulo. Segurança de 
Redes em Ambientes Cooperativos. São Paulo: 
Novatec, 2010.
• PEIXOTO, Mário César Pintaudi. Engenharia Social 
e Segurança da Informação na Gestão 
Corporativa. Rio de Janeiro: Brasport, 2006. 
• SÊMOLA, Marcos. Gestão da Segurança da 
Informação: uma visão executiva. 14ª ed. 
Campus Elsevier, 2011
BIBLIOGRAFIA
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide 9
	Slide 10
	Slide 11