política de segurança da informação paulo silva tracker segurança da informação...
Post on 18-Apr-2015
112 Views
Preview:
TRANSCRIPT
Política de Segurança da Informação
Paulo SilvaTracker Segurança da Informação
PauloSilva@TrackerTI.com
Roteiro
1. Fundamentos de PSI
2. Estrutura da PSI
3. Políticas de Segurança Lógica
4. Políticas de Segurança Física
5. Incidentes e Punições
6. Modelo e Execução
1.Fundamentos de Política de Segurança de Segurança da
Informação
Conceitos Básicos
• Qual o objetivo da Política?
Conceitos Básicos
• Conjunto de regras;
• Determina como as informações são geridas;
• Deve ser ampla e simples;
• Revisão contínua;
• Apoio da alta administração;
Conceitos Básicos
• Aplicada a toda a organização;
• Define objetivos;
• Define responsabilidades;
• Define escopo;
• Define punições;
• Cita leis e regulamentos;
Conceitos Básicos
• Não existem modelos prontos de política;
• Não existe política certa ou errada;
• A política deve ser definida de acordo com cada organização;
Políticas Específicas• Trata de questões específicas;
• De um determinado setor;
• Do uso de um determinado serviços;
• Ex: e-mail:– Uma política específica pode definir detalhes
sobre o relacionamento dos usuários com o serviços de e-mail;
Políticas de Sistemas
• Definem as regras dos sistemas;
• Ex.: Banco de Dados, Sistemas Operacionais;
• De forma que os sistemas estejam de acordo com a política organizacional;
Conceitos Básicos
ISO 27002
ISO 27002
ISO 27002
Comitê de Segurança
• Deve ser formada pelo comitê de segurança
• Representantes de todas as áreas
• O comitê discute e define as políticas
Comitê de Segurança
• A TI deve fazer os outros setores “comprarem” o projeto da PSI!!!
• A TI coordena o comitê de segurança– Não criar regras ilegais– Não criar regras inseguras– Não criar regras inviáveis– Não criar regras discriminatórias– Não criar regras genéricas
Atividade – Exemplos de PSI
• Analise a PSI atribuída a seu grupo.
• Comente os itens:
– Atendimentos aos requisitos apresentados– Regras mais aderentes a seu grupo;– Regras não adequadas ou inválidas;
Estrutura da PSI
• Introdução– Apresentação– Objetivos – Declaração da Administração– Definições – Autores– Divulgação e Distribuição– Versão e Revisão– Manutenção da Segurança da Informação
Estrutura da PSI
• Segurança Lógica– Acesso à internet– Acesso à rede interna– Armazenamento de Informações– Propriedade Intelectual– Uso de Sistemas Corporativos– Uso de E-mail– Uso de Senhas– Sistemas de Troca de Mensagens– Uso da Telefonia
Atividade – PSI Lógica
• Defina 2 política de 2 categorias diferentes apresentadas anteriormente.
• Discussão em grupo!!!
Estrutura da PSI
• Segurança Física– Gestão da Segurança Física– Ambientes de Segurança Física– Controle de Acesso Físico– Uso de Chaves e Alarmes
• Incidentes e Punições– Notificação de Incidentes– Punições
Atividade – PSI Física
• Defina 2 política de 2 categorias diferentes apresentadas anteriormente.
• Discussão em grupo!!!
Modelo de PSI para o Projeto
Apresentação do Modelo
• Parte 1 – Introdução
• Parte 2 – Segurança Lógica
Atividade do Modelo
• Analisar e readequar 2 regras lógicas de duas categorias diferentes.
• Discussão em Grupo!!!
Apresentação do Modelo
• Parte 3 – Segurança Física
• Parte 4 – Incidentes e Punições
Atividade do Modelo
• Analisar e readequar 2 regras físicas de duas categorias diferentes.
• Discussão em Grupo!!!
Procedimento de Execução
• Definir o comitê de segurança
• Apresentar o resultado da AV
• Definição de Segurança Lógica
• Definição de Segurança Física
• Definição preliminar de todo o documento
Próximos Passos
• Discussão e Ajustes
• Aprovação
• Plano de Ação para Implantação
Dúvidas?
Obrigado Pela Atenção
top related