Академический Документы
Профессиональный Документы
Культура Документы
Poltica de Segurana
Poltica de Segurana um conjunto de diretrizes que definem formalmente as regras e os direitos dos funcionrios e prestadores de servios de uma organizao, visando proteo adequada dos ativos da informao atravs de tcnicas de Segurana da Informao
http://everson.por.com.br
Necessidade
Assegurar que o esforo despendido em segurana traga os benefcios esperados Resguardar todos os ativos da organizao
http://everson.por.com.br
Anlise de riscos
Analisar os recursos que precisam ser protegidos De que esses recursos precisam ser protegidos Como proteger esses recursos
http://everson.por.com.br
Recursos
Hardware e Software Dados: Durante a execuo, guardados on-line, arquivados off-line, backups Pessoas: Usurios, administradores, tcnicos Documentaes: Em programas, de hardware, do sistema Suprimentos: Papeis, formulrios, discos
5
http://everson.por.com.br
Proteo
Acesso no autorizado a recursos ou informaes Revelao de informaes sem inteno ou autorizao Negao de servio
http://everson.por.com.br
Objetivos
Informar aos usurios as suas obrigaes para a proteo e acesso informao, de acordo com o nvel de acesso de cada usurio Oferecer uma referncia atravs da qual se possa adquirir, configurar e auditar sistemas de informao
http://everson.por.com.br
Envolvidos no Planejamento
O administrador de segurana O pessoal tcnico de Tecnologia da Informao Os gerentes da organizao Os representantes de grupos de usurios afetados pela poltica de segurana
http://everson.por.com.br
Caractersticas
Implementada atravs de procedimentos administrativos no sistema, publicao de guia de uso aceitvel, ou qualquer outro meio apropriado Imposta com ferramentas de segurana, onde apropriado, e com sanes onde no seja tecnicamente vivel Deve definir a responsabilidade dos usurios, administradores e gerentes
9
http://everson.por.com.br
Componentes
Guia de compra Poltica de Privacidade Poltica de Acesso e Autenticao Poltica de Responsabilidades Poltica de Manuteno e Documento de disponibilidade Poltica de Relatrio de Violao Informao de Suporte
10
http://everson.por.com.br
Flexibilidade
http://everson.por.com.br
11
Concluso
A Poltica de Segurana deve existir para resguardar os direitos e deveres de cada um dos agentes que utilizam os recursos da organizao, deve estar bem clara e ser aberta a todos os que precisarem conhecer as polticas da empresa
http://everson.por.com.br
12
Introduo
Apresentar a empresa e motivaes para a implementao de uma poltica de segurana Apresentar medidas para valor da informao que ser protegida
http://everson.por.com.br
14
Proibies
Definir restries atravs de sistemas automticos que permitam auditoria de suas funes Definir sanes a serem aplicadas nos casos em que no for possvel a utilizao de ferramentas ou nos casos em que a ferramenta no cumpra toda sua funo
http://everson.por.com.br
15
http://everson.por.com.br
Definio de membros das equipes responsveis pelos incidentes de segurana Garantia de continuidade do negcio
http://everson.por.com.br
17
Bibliografia
IETF - Site Security Handbook. http://tools.ietf.org/html/rfc2196 Poltica de Segurana da USPnet. http://www.security.usp.br/normas/pseg00.html Poltica de Segurana da Informao do Ministrio da Justia. http://www.infoseg.gov.br/infoseg/arquivos/Politica%20de %20SI_MJ.pdf Bradesco. Segurana da Informao. http://www.bradesco.com.br/br/seguranca_informacao/
Trabalho
1. Defina uma pequena ou mdia empresa apontando algumas informaes, tais como: Nome, Ramo de atuao, Quantidade de funcionrios, Setores (Organograma bsico), Quantidade de computadores, Quantidade de outros equipamentos de informtica, Mtodo de interconexo dos equipamentos, Existncia de servidores e suas funes bsicas 2. Escreva uma Poltica de Segurana para a empresa apresentada Entrega at o dia 22 de Maio s 23:59, valendo 50% da nota do segundo bimestre
everson@famaitz.edu.br