novatel telecomunicações e consultoria política de segurança
TRANSCRIPT
Novatel Telecomunicações e Consultoria
Política de Segurança
Novatel Telecomunicações e Consultoria
Objetivos
• A NOVATEL Consultoria em TIC, pretende apresentar e definir a política de segurança da CONNECTOWAY INFORMÁTICA LTDA, a qual foi elaborada de acordo com as normas NBR ISO/IEC 17799 que trata da Gestão da Segurança da Informação.
Novatel Telecomunicações e Consultoria
O que é uma política de segurança da informação?
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Ciclo de evolução da política de Segurança
Novatel Telecomunicações e Consultoria
Histórico
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Fatos
• Os negócios estão cada vez mais dependentes da tecnologia da Informação
• Os ambientes estão cada vez mais complexos, heterogêneos e integrados;
• As fraudes são cada vez mais via computador;• A nova ordem econômica (fusões,
privatizações, Nasdaq), tornam o problema ainda mais complexo;
Novatel Telecomunicações e Consultoria
Fatos
• Conscientização do Corpo Executivo;– Orçamento, prioridade para a segurança...
• Atualização Tecnológica– Autenticação, Política de Segurança...
• Gerência de Mudanças;– Capacitação, responsabilização, implementação...
• Planejamento Estratégico;– Priorização de Ações, integração com o negócio..– Plano de Ação
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Fatos
• Controle Centralizado;• Auditabilidade;• Velocidade na implementação de soluções;• Conhecimento de ameaças e vulnerabilidades;• Ambiente padronizado;• Estratégia de Segurança;• Pessoal técnico capacitado;• Integração com o negócio;• Gestão do investimento.
Novatel Telecomunicações e Consultoria
Políticas de Segurança
As conseqüências de uma política de segurança implementada e corretamente seguida podem ser resumidas em três aspectos:
•Redução de probabilidade de ocorrências;•Redução dos danos provocados por eventuais ocorrências;•Criação de procedimentos para se recuperar de eventuais danos.
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Macro solução de Segurança
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
• FIM DA APRESENTAÇÃO DE ILIDIO
Novatel Telecomunicações e Consultoria
Gestão de Ativos de TI
Novatel Telecomunicações e Consultoria
AtivosTudo que manipula informação, inclusive ela mesma.
Ativos são os elementos que sustentam a operação do seu negócio e estes sempre trarão consigo...
VULNERABILIDADES
Que, por sua vez, submetem os ativos a ....
AMEAÇAS
Novatel Telecomunicações e Consultoria
Inventário
• Identificar todos os Hardwares– Computadores, servidores, impressoras, switches..
• Identificar todos os Softwares– Proprietário– Licenças– Piratas... Combater.
• Permitir que os gestores tenham controle total sobre todos os ativos da empresa.– Alertar quando houver roubo, furto...– Alertar sobre legalização de software...
Novatel Telecomunicações e Consultoria
Tipo de Ativos
Exemplos d
e Ativos
Novatel Telecomunicações e Consultoria
Tipos de ativos
Ativos de informaçãoBase de dados de contratos e acordos;Documentação de sistema;Manuais;Material de treinamento
Ativos de softwaresAplicativos;Sistemas;Ferramentas de desenvolvimento;Utilitários
Ativos físicos Equipamentos computacionais, de comunicação, mídias removíveis;
ServiçosServiços de computação, comunicações, refrigeração, iluminação, eletricidade;
Pessoasqualificações, habilidades e experiências
Ativos intangíveisReputação, imagem, credibilidade
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Novatel Telecomunicações e Consultoria
Ação Sobre os Ativos
Novatel Telecomunicações e Consultoria
Proprietário dos Ativos
Novatel Telecomunicações e Consultoria
• Mesmo que parte do processo da manutenção de um ativo seja delegada pelo proprietário a um terceiro, ele ainda continua sendo o responsável primário pela proteção adequada dos ativos.
Novatel Telecomunicações e Consultoria
Uso Aceitável dos Ativos
Novatel Telecomunicações e Consultoria
• FIM DA APRESENTAÇÃO DE AGENOR
Novatel Telecomunicações e Consultoria
Segurança Física dos Ativos
Novatel Telecomunicações e Consultoria
Segurança Física do Ambiente
Novatel Telecomunicações e Consultoria
“Antigamente”...
Novatel Telecomunicações e Consultoria
Atuais ambientes
Novatel Telecomunicações e Consultoria
Segurança Física do Ambiente
• Prevê proteção ao ambiente onde estão hospedados os ativos da empresa
Novatel Telecomunicações e Consultoria
Ameaças à Segurança Física
Novatel Telecomunicações e Consultoria
Ameaças à Segurança Física
• Qual a melhor forma de identificar o grau de exposição da segurança física às diversas ameaças?
Novatel Telecomunicações e Consultoria
Perímetro de Segurança Física
Novatel Telecomunicações e Consultoria
Controle de entrada física
Novatel Telecomunicações e Consultoria
Proteção contra ameaças externas e do meio ambiente
Novatel Telecomunicações e Consultoria
Trabalhando em áreas seguras
• No datacenter: a área de operação deve ficar separada dos equipamentos que estão processando os dados;
• No caso de uma visita apenas a operação deve ser apresentada;
• Registros de imagens devem ser proibidos;
Novatel Telecomunicações e Consultoria
Trabalhando em áreas seguras
• Manutenções em equipamentos apenas com aprovação;
• Supervisão ininterrupta de algum colaborador da empresa;
Novatel Telecomunicações e Consultoria
Acesso do público, áreas de entrega e de carregamento
Novatel Telecomunicações e Consultoria
Segurança de equipamentos
Novatel Telecomunicações e Consultoria
Instalação e Proteção do Equipamento
Novatel Telecomunicações e Consultoria
Segurança do cabeamento
Novatel Telecomunicações e Consultoria
Manutenção dos equipamentos
Novatel Telecomunicações e Consultoria
Reutilização e alienação segura dos equipamentos
Novatel Telecomunicações e Consultoria
Remoção de propriedade