O que politica de segurana?

? Politica de segurana o documento que registra os princpios e as diretrizes de segurana adotados pela organizao, os quais devem ser observados por todos os seus integrantes e colaboradores e aplicados a todos os sistemas de informao organizacionais. A poltica de segurana define o conjunto de normas, mtodos e procedimentos utilizados para a manuteno da segurana da informao, devendo ser formalizada e divulgada a todos os usurios que fazem uso dos ativos de informao. No se elabora uma poltica sem o perfeito entendimento daquilo que se quer proteger Principais elementos do sistema de informao: - Dados (tudo o que se refere informao) -O meio de transporte destes dados (redes de computadores etc.) -Os diversos hardwares e softwares existentes na empresa. -Pessoas de qualquer nvel hierrquico dentro da organizao. Qual o trabalho do comit de segurana da informao? Catalogar todas as informaes da organizao e agrup-las por categorias e identificar para cada uma dessas categorias o responsvel pelo controle de acesso, manuseio e segurana em geral. - Os procedimentos so desdobramentos das normas que por sua vez so desdobramentos das diretrizes. Diretriz No se especifica o tipo de informao nem o responsvel pela produo da organizao, informa apenas a viso da organizao sobre um determinado tema ligado informao. Normas Regras mais especficas aplicadas sobre uma diretriz Procedimentos Especificidades aplicadas s normas, com os procedimentos faz-se a execuo das normas. Elaborao da politica de segurana 1 Fase Levantamento das informaes o 1 Obteno dos padres e normas j existentes o Entendimento das necessidades e uso da Tecnologia da informao o Informao sobre ambientes de negcio Tendencias de mercado e controle de reas de risco. o Obteno de informao sobre ambiente tecnolgico - Democratizao da informao Qualquer um pode conhecer a politica e no somente um grupo privilegiado ASPECTOS COMUNS S POLITICAS DE SEGURANA -Especificao O documento deve ser claro. - Declarao da alta administrao a politica deve ser homologada pela alta administrao - Nome dos autores da politica - em todos os documentos devem constar o nome dos autores - Referencias a outras politicas normas e procedimentos comum que as polticas faam referencia a outros regulamentos internos j existentes. DESMENBRAMENTO DA SEGURANA - Segurana computacional - Segurana lgica

- Continuidade de negcios definir um nvel aceitvel para o risco de interrupo - Tempo tempo para maturao das politicas Beneficios a: Curto prazo Implementao de novos procedimentos e controles - preveno de acessos no autorizados Maior segurana nos processos do negcio Mdio prazo Padronizao dos procedimentos incorporados na rotina da empresa - Conformidade com os padres de segurana Longo prazo Retorno do investimento por meio da reduo da incidncia de problemas relacionados segurana - Consolidao da imagem associada segurana. Aula 2 Padres NBR ISSO/IEC 17799 e Cobit, BS2700 ISSO --: Organizao internacional de padronizao IEC Organizao voltada para o aperfeioamento da indstria da informaao BS 7799 Considerado o mais completo padro para o gerenciamento da segurana da informao no mundo. A nfase da norma a preveno. Fator critico de sucesso Planejamento Plano diretor de segurana entendimento do processo de negocio da organizao. PRINCIPAIS FONTES PARA A IDENTIFICAO DOS REQUISISTOS DE SEGURANA. - Avaliao de risco dos ativos da organizao - Legislao Vigente -Conjunto de princpios viso, misso , objetivos

PDCA PLAN (Planejar), Estruturao, Declarao de aplicabilidade DO (Implementar), Implementao, treinamento, plano de contigencia CHECK (Checar, revisar), Monitorao, auditoria interna ACT(manter e aprimorar) Implementar melhorias Aes corretivas e preventivas Assegurar que as melhorias atendam a expectativa.

COBIT (Control Objectives for information and related technology) Guia formulado como framework, dirigido para gestod e tecnologia de informao TI O cobit est dividido em 4 domnios e 34 processos.

Dominios COBIT PO-Planejamento e organizao AI Aquisio e implementao Delivery DS Entrega e suporte M - Monitoramento Critrios Avaliados COBIT Efetividade relevncia da informao, preciso Eficincia ser produtivo e econmico. Confidencialidade Integridade Disponibilidade Conformidade esta adequado as leis e regulamentos Credibilidade relatrios financeiros precisos e informaes adequadas Recursos Cobit Pessoas Qualificaes, conscientizao Dados Objetos de grficos estruturados, no estruturados etc. Sistemas aplicativos A soma de procedimentos manuais e automatizados Tecnologia hardware, SO, sgbds, redes Instalaes Recursos para abrigar os Sistemas de informao