Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Plano de Implantação Da Psi

    Загружено:

    lvk4
    139 просмотров2 страницы

    Оригинальное название

    PLANO DE IMPLANTAÇÃO DA PSI

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    139 просмотров2 страницы

    Plano de Implantação Da Psi

    Загружено:

    lvk4

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Tribunal de Justia do Estado de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    PLANO DE IMPLANTAO DA POLITICA DE SEGURANA DA INFORMAO NO PJMS


    1. OBJETIVO
    Estabelecer diretrizes e princpios gerias para iniciar, implementar, manter e melhorar a gesto de segurana da informao no Poder Judicirio do MS.

    2. FASES
    1. 2. 3. 4. 5. 6. 7. Diagnstico do Ambiente; Avaliao de Riscos de TI e de Segurana da Informao; Anlise de Maturidade e Necessidade da Segurana da Informao; Elaborao da Poltica e Normas de Segurana; Aplicao das Politicas e Normas de Segurana; Gesto de Incidentes de Segurana; Plano de Continuidade do Negcio Relativo Segurana da Informao;

    2.1. DIAGNSTICO DO AMBIENTE


    a) b) c) d) e) f) g) Identificar as normas vigentes no PJMS; Realizar o levantamento dos equipamentos existentes no PJMS, quantificado por modelo e especificao de hardware; Inventariar os aplicativos que rodam no PJMS; Identificar o valor da informao sensvel do PJMS, seu sigilo e importncia. Levantamento das ferramentas de seguranas utilizados no PJMS; Identificar e Classificar os usurios (classificao dos usurios, sua hierarquia e seu tipo de acesso); Funcionamento do acesso s localidades (Tribunais, Fruns e Juizados) e suas particularidades;

    2.2. AVALIAO DE RISCOS DE TI E DE SEGURANA DA INFORMAO


    a) b) c) d) e) Identificar pontos vulnerveis de acesso informao; Identificar as fragilidades de segurana fsica no acesso ao PJMS; Definir nveis e critrios para aceitao dos riscos; Fazer a analise do impacto que pode gerar ao negcio; Definir as opes de tratamento dos riscos;

    2.3. ANLISE DE MATURIDADE E NECESSIDADE DA SEGURANA DA INFORMAO


    a) b) c) d) Analisar qual o nvel de maturidade da segurana da informao no PJMS; Levantar qual a necessidade e at qual nvel de segurana dever ser implantado; Definir as prioridades no tratamento dos riscos da segurana da informao; Analise dos controles a serem implantados e gerenciados;

    ____________________________________________________________________
    Tribunal de Justia de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    Tribunal de Justia do Estado de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    2.4. ELABORAO DA POLITICA E NORMA DE SEGURANA


    a) b) c) Definir o Escopo e os limites do SGSI Elaborao da Politica de segurana; Elaborao da Norma de Segurana;

    2.5. APLICAO DAS POLITICAS E NORMAS DE SEGURANA;


    a) b) c) d) Definir plano de aplicao das Politicas e Normas; Definir os controles para a gesto de Incidentes; Aplicar a politica no PJMS; Implantao dos controles para gerenciamento dos riscos; (os riscos devem ser diminudos a um nvel aceitvel);

    2.6. GESTO DE INCIDENTES DE SEGURANA;


    a) Definir os procedimentos formais de registro e escalonamento;

    2.7. PLANO DE CONTINUIDADE DO NEGCIO RELATIVO A SEGURANA DA INFORMAO;


    b) Elaborar o plano de continuidade;

    ____________________________________________________________________
    Tribunal de Justia de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    Вам также может понравиться