Í

Ç

Í

Ç

RESPOSTA:É um conjunto de diretrizes, normas,procedimentos e instruções de trabalhoque estabelecem os critérios de segurançapara serem adotados, visando oestabelecimento, padronização enormalização da segurança tanto noâmbito humano quanto tecnológico.

Í

Ç

ÇÃ

Í

Ç

ÇÃ

ETAPA 1:Precisamos fazer um planejamento,levantando o perfil da empresa.

Í

Ç

ÇÃ

ETAPA 1:Precisamos fazer um planejamento,levantando o perfil da empresa.

SIGNIFICA:Analisar o que deve ser protegido, tantointerno como externamente.

Í

Ç

ÇÃ

ETAPA 2:Aprovação da política de segurança peladiretoria.

Í

Ç

ÇÃ

ETAPA 2:Aprovação da política de segurança peladiretoria.

SIGNIFICA:Garantir que a diretoria apóie aimplantação da política.

Í

Ç

ÇÃ

ETAPA 3:Análise interna e externa dos recursos aserem protegidos.

Í

Ç

ÇÃ

ETAPA 3:Análise interna e externa dos recursos aserem protegidos.

SIGNIFICA:Estudar o que deve ser protegido,verificando o atual programa desegurança da empresa, se houver,enumerando as deficiências e fatores derisco.

Í

Ç

ÇÃ

ETAPA 4:Elaboração das normas e proibições, tanto física, lógica e humana.

Í

Ç

ÇÃ

ETAPA 4:Elaboração das normas e proibições, tanto física, lógica e humana.

SIGNIFICA:Nesta etapa devemos criar as normasrelativas à utilização de programas,utilização da internet, uso desmartphones e tablets, acessos físicos elógicos, bloqueios de sites, utilização do e-mail, etc.

Í

Ç

ÇÃ

ETAPA 5:Aprovação pelo Recursos Humanos.

Í

Ç

ÇÃ

ETAPA 5:Aprovação pelo Recursos Humanos.

SIGNIFICA:As normas e procedimentos devem serlidas e aprovadas pelo departamento deRecursos Humanos, no que tange a leistrabalhistas e manual interno dosfuncionários da organização.

Í

Ç

ÇÃ

ETAPA 6:Aplicação e Treinamento da Equipe.

Í

Ç

ÇÃ

ETAPA 6:Aplicação e Treinamento da Equipe.

SIGNIFICA:Elaborar um treinamento prático comrecursos didáticos, para apresentar apolítica de segurança da informação,recolhendo declaração decomprometimento dos funcionários.

Í

Ç

ÇÃ

ETAPA 7:Avaliação Periódica.

Í

Ç

ÇÃ

ETAPA 7:Avaliação Periódica.

SIGNIFICA:A política de segurança da informaçãodeve ser sempre revista, nunca pode ficarultrapassada.

Í

Ç

ÇÃ

ETAPA 8:Feedback.

Í

Ç

ÇÃ

ETAPA 8:Feedback.

SIGNIFICA:A organização deverá designar umcolaborador específico para ficarmonitorando a política, a fim de buscarinformações ou incoerências, que venhama alterar o sistema, tais comovulnerabilidades, mudanças em processosgerenciais ou infra-estrutura.

Í

Ç

O QUE É:

Análise de Riscos é umaatividade voltada à identificaçãode falhas de segurança queevidenciem vulnerabilidades quepossam ser exploradas porameaças, causando impactosaos negócios.

Fonte da imagemhttp://www.olhar-43.net

Fonte da imagemhttp://www.olhar-43.net

Fonte da imagemhttp://www.computerrepairmaintenance.com

Ã

ã

Fonte da imagemhttp://www.joe-ks.com

Ã

çã

ã

ÇÕ

çõ

çã

Fonte da imagemhttp://www.zonealarm.com

Fonte da imagemhttp://www.geripal.org

Fonte da imagemhttp://www.comsumerist.com

Í

Fonte da imagemhttp://www.netservice.com.br

Fonte da imagemhttp://www.blogsci.com.br

Fonte da imagemhttp://www.senior.com.br

Ç

Fonte da imagemhttp://www.evoimoveis.com.br

Fonte da imagemhttp://www.edmundomoura.com

Os funcionários deverão assinarem acordos de regras e responsabilidades como parte dos termos e condições iniciais de contratação.

Fonte da imagemhttp://www.bbb.org

Realizar processo disciplinar formal para os funcionários que tenham violado as Políticas e procedimentos de segurança organizacional.

Fonte da imagemhttp://www.paysimple.com

Política de Segurança da Informação – Como fazer?http://analistati.com/politica-de-seguranca-da-informacao-como-fazer

Políticas e Procedimentos na Segurança da Informaçãohttp://pt.slideshare.net/robertodiasduarte/disciplina-poltica-e-procedimentos-na-segurana-da-informao

Norma NBR ISO/IEC 27002http://pt.scribd.com/doc/51112696/NBR-ISO-27002-para-impressao

Material de Gestão de Riscos Gratuitohttp://www.portalgsti.com.br/2011/06/material-gratuito-de-gestao-de-riscos.html

Material NBR ISO 27005http://www.portalgsti.com.br/2012/07/material-nbr-iso-27005.html