S eguran ça Lógica e Física
35
Segurança Lógica e Física 2- Elaboração das Políticas de Segurança da Coorporação
description
S eguran ça Lógica e Física. 2- Elabora ção das Políticas de Segurança da Coorporação. Deve possuir normas para definição de uma política de segurança da informação na organização. - PowerPoint PPT Presentation
Transcript of S eguran ça Lógica e Física
Segurança Lógica e Física
2- Elaboração das Políticas de Segurança da Coorporação
Deve possuir normas para definição de uma política de segurança da informação na organização.
A Política de Segurança da Informação é composta por um conjunto de regras e padrões que definem o que deve ser feito para garantir às informações da organização os princípios de confidencialidade, disponibilidade e integridade.
A política deve conter as diretrizes e regras de segurança na organização, e os procedimentos para programar cada medida de segurança.
IES - SEGURANÇA LÓGICA E FISICA
3
Conceito de segurança 1
• “Diz-se que um sistema é seguro se ele foi alterado pelo proprietário com a intenção de se reduzir a frequência ou a severidade dos eventos adversos"
Handbook of Information and Communication Security- Peter Stavroulakis,Mark Stamp (Eds.) - 2010
Como construir uma boa política de segurança fornece as bases para a implementação bem sucedida dos projetos de segurança futuros,
Esta é, sem dúvida, a primeira medida que deve ser tomada para reduzir o risco deutilização inaceitável de qualquer dos recursos de informação da empresa.
O primeiro passo para aumentar a segurança de uma empresa é a introdução de um título executório ainda precisa política, informando a equipe sobre os vários aspectos de suas responsabilidades, o uso geral dos recursos da empresa eexplicando como informações sensíveis devem ser manuseados.
A política também descrever em detalhes o significado deuso aceitável, bem como as atividades da lista proibida.O desenvolvimento (ea boa execução) de uma política de segurança é altamente benéfica, pois não sótransformar todos os seus funcionários para os participantes no esforço da empresa para proteger suas comunicações, mas também ajudar a reduzir
Elaboração das políticas é o primeiro passo para projetos de segurança
COMITÊ EXECUTIVOPresidido pelo CIO
Comitê de AuditoriasCoord: Gerente de
Auditorias
Comite de SegurançaCoord: Chief Security
Officer (CSO)
Gerente de Segurança da Informação
Administração da Segurança
Políticas e Aderências (Normas, Leis,
Padrões)
Gerência de Risco e Contingência
Operações de Segurança
Comitês Locais de Informação LSC
1 por local
Donos dos Ativos de Informação
(IAOs)
Gerentes de Segurança do Site
(SSMs)
VigilantesGerência de
suprimentos (energia, água, outros)
Comite de RiscosCoord: Gerente de
Riscos
