Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação...
Transcript of Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação...
Roteiro
1. Fundamentos de PSI
2. Estrutura da PSI
3. Políticas de Segurança Lógica
4. Políticas de Segurança Física
5. Incidentes e Punições
6. Modelo e Execução
1.Fundamentos de Política de Segurança de Segurança da
Informação
Conceitos Básicos
• Qual o objetivo da Política?
Conceitos Básicos
• Conjunto de regras;
• Determina como as informações são geridas;
• Deve ser ampla e simples;
• Revisão contínua;
• Apoio da alta administração;
Conceitos Básicos
• Aplicada a toda a organização;
• Define objetivos;
• Define responsabilidades;
• Define escopo;
• Define punições;
• Cita leis e regulamentos;
Conceitos Básicos
• Não existem modelos prontos de política;
• Não existe política certa ou errada;
• A política deve ser definida de acordo com cada organização;
Políticas Específicas• Trata de questões específicas;
• De um determinado setor;
• Do uso de um determinado serviços;
• Ex: e-mail:– Uma política específica pode definir detalhes
sobre o relacionamento dos usuários com o serviços de e-mail;
Políticas de Sistemas
• Definem as regras dos sistemas;
• Ex.: Banco de Dados, Sistemas Operacionais;
• De forma que os sistemas estejam de acordo com a política organizacional;
Conceitos Básicos
ISO 27002
ISO 27002
ISO 27002
Comitê de Segurança
• Deve ser formada pelo comitê de segurança
• Representantes de todas as áreas
• O comitê discute e define as políticas
Comitê de Segurança
• A TI deve fazer os outros setores “comprarem” o projeto da PSI!!!
• A TI coordena o comitê de segurança– Não criar regras ilegais– Não criar regras inseguras– Não criar regras inviáveis– Não criar regras discriminatórias– Não criar regras genéricas
Atividade – Exemplos de PSI
• Analise a PSI atribuída a seu grupo.
• Comente os itens:
– Atendimentos aos requisitos apresentados– Regras mais aderentes a seu grupo;– Regras não adequadas ou inválidas;
Estrutura da PSI
• Introdução– Apresentação– Objetivos – Declaração da Administração– Definições – Autores– Divulgação e Distribuição– Versão e Revisão– Manutenção da Segurança da Informação
Estrutura da PSI
• Segurança Lógica– Acesso à internet– Acesso à rede interna– Armazenamento de Informações– Propriedade Intelectual– Uso de Sistemas Corporativos– Uso de E-mail– Uso de Senhas– Sistemas de Troca de Mensagens– Uso da Telefonia
Atividade – PSI Lógica
• Defina 2 política de 2 categorias diferentes apresentadas anteriormente.
• Discussão em grupo!!!
Estrutura da PSI
• Segurança Física– Gestão da Segurança Física– Ambientes de Segurança Física– Controle de Acesso Físico– Uso de Chaves e Alarmes
• Incidentes e Punições– Notificação de Incidentes– Punições
Atividade – PSI Física
• Defina 2 política de 2 categorias diferentes apresentadas anteriormente.
• Discussão em grupo!!!
Modelo de PSI para o Projeto
Apresentação do Modelo
• Parte 1 – Introdução
• Parte 2 – Segurança Lógica
Atividade do Modelo
• Analisar e readequar 2 regras lógicas de duas categorias diferentes.
• Discussão em Grupo!!!
Apresentação do Modelo
• Parte 3 – Segurança Física
• Parte 4 – Incidentes e Punições
Atividade do Modelo
• Analisar e readequar 2 regras físicas de duas categorias diferentes.
• Discussão em Grupo!!!
Procedimento de Execução
• Definir o comitê de segurança
• Apresentar o resultado da AV
• Definição de Segurança Lógica
• Definição de Segurança Física
• Definição preliminar de todo o documento
Próximos Passos
• Discussão e Ajustes
• Aprovação
• Plano de Ação para Implantação
Dúvidas?
Obrigado Pela Atenção