Plano de Segurança da Informação Santander

Prévia do material em texto

Atividade
Docente: Danne Makleyston Gomes Pereira
Discente: Vandeilton vieira da silva
1. Qual foi a empresa escolhida por você e qual é o seu ramo de atuação? 
Empresa: Santander 
Atuação: Santander Brasil se divide em duas grandes estruturas: o banco comercial, que reúne todas as atividades do varejo, como atendimento a pessoa física e pequenas e médias empresas, e o atacado, voltado às grandes empresas e operações no mercado de capitais.
0. Qual(is) diretriz(es) do Plano de Segurança da Informação que você escolheu aborda(m) a segurança do acesso à informação?
· Assegurar a confidencialidade, integridade e disponibilidade das informações da Organização, mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo;
· Garantir a proteção adequada das informações e dos sistemas contra acesso, modificação, destruição e divulgação não autorizados;
· Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas pela Organização, estando sujeitos à monitoração e auditoria;
· Assegurar a participação dos funcionários no Programa Corporativo de Conscientização e Educação em Segurança da Informação;
· Garantir o cumprimento dessa Política e das Normas Corporativas de Segurança da Informação da Organização.
0. Esse Plano de Segurança é destinado a qual público? Ex.: Apenas à gerentes, à diretoria, terceirizados, é um plano genérico (para toda a organização), etc.
O plano de segurança provê orientação para toda a empresa e faz com que os funcionários saibam o que é esperado deles. Todos os funcionários devem estar cientes do cuidado a ter com os dados e suas responsabilidades em protegê-los. Desenvolva e mantenha uma política de segurança da informação que atenda os seguintes requisitos:
· Esteja aprovada pela direção da organização;
· Esteja publicada e divulgada para toda a organização;
· Tenha um responsável pela sua manutenção e revisão;
· Seja revisada, no mínimo anualmente; • Seja aceita por todos os funcionários.
0. O plano especifica qual(is) ativo(s) é(são) compreendido(s) pelo plano? Se sim, quais são esses ativos? 
A gestão de ativos é importante para proteção adequada dos ativos, onde cada ativo tenha um proprietário responsável. A manutenção desses inventários atualizados se torna essencial. Estabeleça uma gestão de ativos que atenda aos requisitos abaixo:
 • Exista um inventário de ativos; 
• Cada ativo tenha um proprietário responsável; 
• Exista uma política de classificação da informação.
Tem como objetivos de proteja ativos como CPF, RG, situação financeira, vantagens competitivas do Santander frente ao mercado entre outros ativos.
0. Como o Plano de Segurança aborda os quesitos “Controle” e “Riscos”?
O controle do acesso a informação, recursos de processamento das informações e processos de negócios são obrigatórios. As regras de controle de acesso levam em consideração as políticas da organização com base nos requisitos de negócio. Estabelecer um gerenciamento de controle de acesso adequado que atenda aos requisitos de segurança abaixo: 
• Tenha políticas e procedimentos formalizados de controle de acesso contendo informações sobre privilégios, perfis, senha etc; 
• Tenha política e procedimentos implementados de computação móvel e trabalho remoto; 
• Tenha política e procedimento de desligamento de usuário em parceria com a área de Recursos Humanos; 
• Exista uma identificação única de usuários na rede; 
• Tenha uma política de tela limpa; • Realize revisões periódicas nos acessos e nos sistemas da organização.
Gestão de Riscos de Segurança da Informação As fragilidades e eventos de segurança da informação quando comunicados permite a tomada de ação corretiva em tempo hábil. Estabeleça uma gestão de incidentes de Segurança da Informação que atenda aos requisitos abaixo : 
• Tenha um sistema ou processo de notificação de incidentes de segurança; 
• Exista um processo formalizado e implantado para o tratamento dos incidentes; 
• Exista uma estrutura responsável para tratamento dos incidentes.
1. É especificado alguma ação de contingência para algum evento específico? Se sim, qual(is) evento(s) e qual(is) ações?
Com base nos resultados obtidos no Teste de Stress, o Banco elabora o Plano de Contingência de Capital e Liquidez, que se constitui em um conjunto formal de ações preventivas e corretivas a serem acionadas em momentos de crise de liquidez. 
0. Essa Política de Segurança da Informação foi construída embasada em alguma lei, norma, regulamento, etc? Se sim, qual(is) elemento(s) regulatório(s) embasa(m) esse plano?