Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Políticas de Segurança: Everson Santos Araujo

    Загружено:

    Marcos Vinicius de Oliveira
    26 просмотров19 страниц

    Оригинальное название

    A Ed 01

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    26 просмотров19 страниц

    Políticas de Segurança: Everson Santos Araujo

    Загружено:

    Marcos Vinicius de Oliveira

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 19

    Polticas de Segurana

    Everson Santos Araujo everson@por.com.br

    Poltica de Segurana

    Poltica de Segurana um conjunto de diretrizes que definem formalmente as regras e os direitos dos funcionrios e prestadores de servios de uma organizao, visando proteo adequada dos ativos da informao atravs de tcnicas de Segurana da Informao

    http://everson.por.com.br

    Necessidade

    Assegurar que o esforo despendido em segurana traga os benefcios esperados Resguardar todos os ativos da organizao

    http://everson.por.com.br

    Anlise de riscos

    Analisar os recursos que precisam ser protegidos De que esses recursos precisam ser protegidos Como proteger esses recursos

    http://everson.por.com.br

    Recursos

    Hardware e Software Dados: Durante a execuo, guardados on-line, arquivados off-line, backups Pessoas: Usurios, administradores, tcnicos Documentaes: Em programas, de hardware, do sistema Suprimentos: Papeis, formulrios, discos
    5

    http://everson.por.com.br

    Proteo

    Acesso no autorizado a recursos ou informaes Revelao de informaes sem inteno ou autorizao Negao de servio

    http://everson.por.com.br

    Objetivos

    Informar aos usurios as suas obrigaes para a proteo e acesso informao, de acordo com o nvel de acesso de cada usurio Oferecer uma referncia atravs da qual se possa adquirir, configurar e auditar sistemas de informao

    http://everson.por.com.br

    Envolvidos no Planejamento

    O administrador de segurana O pessoal tcnico de Tecnologia da Informao Os gerentes da organizao Os representantes de grupos de usurios afetados pela poltica de segurana

    http://everson.por.com.br

    Caractersticas

    Implementada atravs de procedimentos administrativos no sistema, publicao de guia de uso aceitvel, ou qualquer outro meio apropriado Imposta com ferramentas de segurana, onde apropriado, e com sanes onde no seja tecnicamente vivel Deve definir a responsabilidade dos usurios, administradores e gerentes
    9

    http://everson.por.com.br

    Componentes

    Guia de compra Poltica de Privacidade Poltica de Acesso e Autenticao Poltica de Responsabilidades Poltica de Manuteno e Documento de disponibilidade Poltica de Relatrio de Violao Informao de Suporte
    10

    http://everson.por.com.br

    Flexibilidade

    Independente de hardware e softwares especficos Expectativas para existncia de condies especiais

    http://everson.por.com.br

    11

    Concluso

    A Poltica de Segurana deve existir para resguardar os direitos e deveres de cada um dos agentes que utilizam os recursos da organizao, deve estar bem clara e ser aberta a todos os que precisarem conhecer as polticas da empresa

    http://everson.por.com.br

    12

    Implementando poltica de segurana

    Introduo

    Apresentar a empresa e motivaes para a implementao de uma poltica de segurana Apresentar medidas para valor da informao que ser protegida

    http://everson.por.com.br

    14

    Proibies

    Definir restries atravs de sistemas automticos que permitam auditoria de suas funes Definir sanes a serem aplicadas nos casos em que no for possvel a utilizao de ferramentas ou nos casos em que a ferramenta no cumpra toda sua funo

    http://everson.por.com.br

    15

    Sistemas para segurana

    Mecanismos de controle para acesso fsico Identificao de usurio


    Autenticao Poltica de senhas Anti-vrus Anti-spyware


    16

    Sistemas contra cdigos maliciosos


    http://everson.por.com.br

    Responsveis pela segurana

    Definio de membros das equipes responsveis pelos incidentes de segurana Garantia de continuidade do negcio

    http://everson.por.com.br

    17

    Bibliografia
    IETF - Site Security Handbook. http://tools.ietf.org/html/rfc2196 Poltica de Segurana da USPnet. http://www.security.usp.br/normas/pseg00.html Poltica de Segurana da Informao do Ministrio da Justia. http://www.infoseg.gov.br/infoseg/arquivos/Politica%20de %20SI_MJ.pdf Bradesco. Segurana da Informao. http://www.bradesco.com.br/br/seguranca_informacao/

    Trabalho
    1. Defina uma pequena ou mdia empresa apontando algumas informaes, tais como: Nome, Ramo de atuao, Quantidade de funcionrios, Setores (Organograma bsico), Quantidade de computadores, Quantidade de outros equipamentos de informtica, Mtodo de interconexo dos equipamentos, Existncia de servidores e suas funes bsicas 2. Escreva uma Poltica de Segurana para a empresa apresentada Entrega at o dia 22 de Maio s 23:59, valendo 50% da nota do segundo bimestre

    everson@famaitz.edu.br

    Вам также может понравиться