RESPOSTA - Leonardo Meirellesprofessor.leonardomeirelles.com/wp/wp-content/uploads/...normalização...
Transcript of RESPOSTA - Leonardo Meirellesprofessor.leonardomeirelles.com/wp/wp-content/uploads/...normalização...
Í
Ç
Í
Ç
RESPOSTA:É um conjunto de diretrizes, normas,procedimentos e instruções de trabalhoque estabelecem os critérios de segurançapara serem adotados, visando oestabelecimento, padronização enormalização da segurança tanto noâmbito humano quanto tecnológico.
Í
Ç
ÇÃ
Í
Ç
ÇÃ
ETAPA 1:Precisamos fazer um planejamento,levantando o perfil da empresa.
Í
Ç
ÇÃ
ETAPA 1:Precisamos fazer um planejamento,levantando o perfil da empresa.
SIGNIFICA:Analisar o que deve ser protegido, tantointerno como externamente.
Í
Ç
ÇÃ
ETAPA 2:Aprovação da política de segurança peladiretoria.
Í
Ç
ÇÃ
ETAPA 2:Aprovação da política de segurança peladiretoria.
SIGNIFICA:Garantir que a diretoria apóie aimplantação da política.
Í
Ç
ÇÃ
ETAPA 3:Análise interna e externa dos recursos aserem protegidos.
Í
Ç
ÇÃ
ETAPA 3:Análise interna e externa dos recursos aserem protegidos.
SIGNIFICA:Estudar o que deve ser protegido,verificando o atual programa desegurança da empresa, se houver,enumerando as deficiências e fatores derisco.
Í
Ç
ÇÃ
ETAPA 4:Elaboração das normas e proibições, tanto física, lógica e humana.
Í
Ç
ÇÃ
ETAPA 4:Elaboração das normas e proibições, tanto física, lógica e humana.
SIGNIFICA:Nesta etapa devemos criar as normasrelativas à utilização de programas,utilização da internet, uso desmartphones e tablets, acessos físicos elógicos, bloqueios de sites, utilização do e-mail, etc.
Í
Ç
ÇÃ
ETAPA 5:Aprovação pelo Recursos Humanos.
Í
Ç
ÇÃ
ETAPA 5:Aprovação pelo Recursos Humanos.
SIGNIFICA:As normas e procedimentos devem serlidas e aprovadas pelo departamento deRecursos Humanos, no que tange a leistrabalhistas e manual interno dosfuncionários da organização.
Í
Ç
ÇÃ
ETAPA 6:Aplicação e Treinamento da Equipe.
Í
Ç
ÇÃ
ETAPA 6:Aplicação e Treinamento da Equipe.
SIGNIFICA:Elaborar um treinamento prático comrecursos didáticos, para apresentar apolítica de segurança da informação,recolhendo declaração decomprometimento dos funcionários.
Í
Ç
ÇÃ
ETAPA 7:Avaliação Periódica.
Í
Ç
ÇÃ
ETAPA 7:Avaliação Periódica.
SIGNIFICA:A política de segurança da informaçãodeve ser sempre revista, nunca pode ficarultrapassada.
Í
Ç
ÇÃ
ETAPA 8:Feedback.
Í
Ç
ÇÃ
ETAPA 8:Feedback.
SIGNIFICA:A organização deverá designar umcolaborador específico para ficarmonitorando a política, a fim de buscarinformações ou incoerências, que venhama alterar o sistema, tais comovulnerabilidades, mudanças em processosgerenciais ou infra-estrutura.
Í
Ç
O QUE É:
Análise de Riscos é umaatividade voltada à identificaçãode falhas de segurança queevidenciem vulnerabilidades quepossam ser exploradas porameaças, causando impactosaos negócios.
Fonte da imagemhttp://www.olhar-43.net
Fonte da imagemhttp://www.olhar-43.net
Fonte da imagemhttp://www.computerrepairmaintenance.com
Ã
ã
Fonte da imagemhttp://www.joe-ks.com
Ã
çã
ã
ÇÕ
çõ
çã
Fonte da imagemhttp://www.zonealarm.com
Fonte da imagemhttp://www.geripal.org
Fonte da imagemhttp://www.comsumerist.com
Í
Fonte da imagemhttp://www.netservice.com.br
Fonte da imagemhttp://www.blogsci.com.br
Fonte da imagemhttp://www.senior.com.br
Ç
Fonte da imagemhttp://www.evoimoveis.com.br
Fonte da imagemhttp://www.edmundomoura.com
Os funcionários deverão assinarem acordos de regras e responsabilidades como parte dos termos e condições iniciais de contratação.
Fonte da imagemhttp://www.bbb.org
Realizar processo disciplinar formal para os funcionários que tenham violado as Políticas e procedimentos de segurança organizacional.
Fonte da imagemhttp://www.paysimple.com
Política de Segurança da Informação – Como fazer?http://analistati.com/politica-de-seguranca-da-informacao-como-fazer
Políticas e Procedimentos na Segurança da Informaçãohttp://pt.slideshare.net/robertodiasduarte/disciplina-poltica-e-procedimentos-na-segurana-da-informao
Norma NBR ISO/IEC 27002http://pt.scribd.com/doc/51112696/NBR-ISO-27002-para-impressao
Material de Gestão de Riscos Gratuitohttp://www.portalgsti.com.br/2011/06/material-gratuito-de-gestao-de-riscos.html
Material NBR ISO 27005http://www.portalgsti.com.br/2012/07/material-nbr-iso-27005.html