Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação [email protected] Roteiro 1. Fundamentos de PSI 2. 3. 4. 5. Estrutura da PSI Políticas de Segurança Lógica Políticas de Segurança Física Incidentes e Punições 6. Modelo e Execução 1.Fundamentos de Política de Segurança de Segurança da Informação Conceitos Básicos • Qual o objetivo da Política? Conceitos Básicos • Conjunto de regras; • Determina como as informações são geridas; • Deve ser ampla e simples; • Revisão contínua; • Apoio da alta administração; Conceitos Básicos • • • • • • Aplicada a toda a organização; Define objetivos; Define responsabilidades; Define escopo; Define punições; Cita leis e regulamentos; Conceitos Básicos • Não existem modelos prontos de política; • Não existe política certa ou errada; • A política deve ser definida de acordo com cada organização; Políticas Específicas • • • • Trata de questões específicas; De um determinado setor; Do uso de um determinado serviços; Ex: e-mail: – Uma política específica pode definir detalhes sobre o relacionamento dos usuários com o serviços de e-mail; Políticas de Sistemas • Definem as regras dos sistemas; • Ex.: Banco de Dados, Sistemas Operacionais; • De forma que os sistemas estejam de acordo com a política organizacional; Conceitos Básicos ISO 27002 ISO 27002 ISO 27002 Comitê de Segurança • Deve ser formada pelo comitê de segurança • Representantes de todas as áreas • O comitê discute e define as políticas Comitê de Segurança • A TI deve fazer os outros setores “comprarem” o projeto da PSI!!! • A TI coordena o comitê de segurança – Não criar regras ilegais – Não criar regras inseguras – Não criar regras inviáveis – Não criar regras discriminatórias – Não criar regras genéricas Atividade – Exemplos de PSI • Analise a PSI atribuída a seu grupo. • Comente os itens: – Atendimentos aos requisitos apresentados – Regras mais aderentes a seu grupo; – Regras não adequadas ou inválidas; Estrutura da PSI • Introdução – – – – – – – – Apresentação Objetivos Declaração da Administração Definições Autores Divulgação e Distribuição Versão e Revisão Manutenção da Segurança da Informação Estrutura da PSI • Segurança Lógica – – – – – – – – – Acesso à internet Acesso à rede interna Armazenamento de Informações Propriedade Intelectual Uso de Sistemas Corporativos Uso de E-mail Uso de Senhas Sistemas de Troca de Mensagens Uso da Telefonia Atividade – PSI Lógica • Defina 2 política de 2 categorias diferentes apresentadas anteriormente. • Discussão em grupo!!! Estrutura da PSI • Segurança Física – – – – Gestão da Segurança Física Ambientes de Segurança Física Controle de Acesso Físico Uso de Chaves e Alarmes • Incidentes e Punições – Notificação de Incidentes – Punições Atividade – PSI Física • Defina 2 política de 2 categorias diferentes apresentadas anteriormente. • Discussão em grupo!!! Modelo de PSI para o Projeto Apresentação do Modelo • Parte 1 – Introdução • Parte 2 – Segurança Lógica Atividade do Modelo • Analisar e readequar 2 regras lógicas de duas categorias diferentes. • Discussão em Grupo!!! Apresentação do Modelo • Parte 3 – Segurança Física • Parte 4 – Incidentes e Punições Atividade do Modelo • Analisar e readequar 2 regras físicas de duas categorias diferentes. • Discussão em Grupo!!! Procedimento de Execução • Definir o comitê de segurança • Apresentar o resultado da AV • Definição de Segurança Lógica • Definição de Segurança Física • Definição preliminar de todo o documento Próximos Passos • Discussão e Ajustes • Aprovação • Plano de Ação para Implantação Dúvidas? Obrigado Pela Atenção
Download
![Pneu[1]](http://s1.livrozilla.com/store/data/000206851_1-2ca1f71f34ba7ba3499a254ea65854d3-260x520.png)
