Академический Документы
Профессиональный Документы
Культура Документы
www.eSecurity.com.br
Definio
Maturidade de Segurana da Informao
Segurana Reativa
Polticas, Normas e Acordos (ou fase documental)
Anlise de Risco
Gesto do Risco
Implementando um Sistema de Gesto de SegInfo
Tipificando Riscos
O que um Risco?
Conquistando a aceitao da PSI
Polticas de SegInfo - PSI
www.eSecurity.com.br
PSI: Definio
www.eSecurity.com.br
Esse processo passa por algumas fases, e essas fases podem dizer em que p
est a Segurana de Informao de uma determinada empresa.
PSI: Maturidade de SegInfo
www.eSecurity.com.br
Segurana Reativa
A segurana reativa a fase onde a empresa est focada apenas nas solues de
tecnologia, e onde os controles tcnicos bsicos fundamentais de SI so
implementados, destacando-se os trs controles mais difundidos e implementados:
backup, antimalware e firewall.
Existe tambm nessa fase uma preocupao com o contedo acessado pelos
usurios, atravs solues (ainda tcnicas) de controle de contedo web (filtro de
URL) e antispam, com enfoque maior em produtividade da fora de trabalho do que
na SI propriamente dita.
PSI: Maturidade de SegInfo
www.eSecurity.com.br
Muitas empresas despertam para o fato que a informao a ser protegida no est
apenas em formato eletrnico, mas encontra-se em mesas, gavetas, armrios e
nas mentes das pessoas.
PSI: Maturidade de SegInfo
www.eSecurity.com.br
Anlise de Risco
Gesto do Risco
Os riscos tpicos em Tecnologia de Informao que esta poltica procura evitar so:
A norma NBR ISO 27002 nos oferece uma mtrica, em que o risco pode ser
calculado pela seguinte formula:
Aps a elaborao das PSIs, extremamente importante que ela seja assinada por
todos os funcionrios e terceiros, de todas as classes hierrquicas dentro da
empresa.
Este trabalha deve ser realizado de cima para baixo, ou seja, comeando com o
presidente e conselho, depois as mais altas cpulas da organizao e descendo
hierarquicamente todos os cargos, departamentos e sesses da instituio.
Aps esse processo, as PSIs deve ficar sempre disponveis e de fcil consulta para
todos os colaboradores, de forma digital e fsica.
importante ressaltar que as PSIs no deve impactar no negcio, mas sim, deve
protege-la de qualquer ameaa.
Chega por hoje
www.eSecurity.com.br
www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker