política de segurança da informação paulo silva tracker segurança da informação...
TRANSCRIPT
![Page 2: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/2.jpg)
Roteiro
1. Fundamentos de PSI
2. Estrutura da PSI
3. Políticas de Segurança Lógica
4. Políticas de Segurança Física
5. Incidentes e Punições
6. Modelo e Execução
![Page 3: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/3.jpg)
1.Fundamentos de Política de Segurança de Segurança da
Informação
![Page 4: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/4.jpg)
Conceitos Básicos
• Qual o objetivo da Política?
![Page 5: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/5.jpg)
Conceitos Básicos
• Conjunto de regras;
• Determina como as informações são geridas;
• Deve ser ampla e simples;
• Revisão contínua;
• Apoio da alta administração;
![Page 6: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/6.jpg)
Conceitos Básicos
• Aplicada a toda a organização;
• Define objetivos;
• Define responsabilidades;
• Define escopo;
• Define punições;
• Cita leis e regulamentos;
![Page 7: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/7.jpg)
Conceitos Básicos
• Não existem modelos prontos de política;
• Não existe política certa ou errada;
• A política deve ser definida de acordo com cada organização;
![Page 8: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/8.jpg)
Políticas Específicas• Trata de questões específicas;
• De um determinado setor;
• Do uso de um determinado serviços;
• Ex: e-mail:– Uma política específica pode definir detalhes
sobre o relacionamento dos usuários com o serviços de e-mail;
![Page 9: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/9.jpg)
Políticas de Sistemas
• Definem as regras dos sistemas;
• Ex.: Banco de Dados, Sistemas Operacionais;
• De forma que os sistemas estejam de acordo com a política organizacional;
![Page 10: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/10.jpg)
Conceitos Básicos
![Page 11: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/11.jpg)
ISO 27002
![Page 12: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/12.jpg)
ISO 27002
![Page 13: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/13.jpg)
ISO 27002
![Page 14: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/14.jpg)
Comitê de Segurança
• Deve ser formada pelo comitê de segurança
• Representantes de todas as áreas
• O comitê discute e define as políticas
![Page 15: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/15.jpg)
Comitê de Segurança
• A TI deve fazer os outros setores “comprarem” o projeto da PSI!!!
• A TI coordena o comitê de segurança– Não criar regras ilegais– Não criar regras inseguras– Não criar regras inviáveis– Não criar regras discriminatórias– Não criar regras genéricas
![Page 16: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/16.jpg)
Atividade – Exemplos de PSI
• Analise a PSI atribuída a seu grupo.
• Comente os itens:
– Atendimentos aos requisitos apresentados– Regras mais aderentes a seu grupo;– Regras não adequadas ou inválidas;
![Page 17: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/17.jpg)
Estrutura da PSI
• Introdução– Apresentação– Objetivos – Declaração da Administração– Definições – Autores– Divulgação e Distribuição– Versão e Revisão– Manutenção da Segurança da Informação
![Page 18: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/18.jpg)
Estrutura da PSI
• Segurança Lógica– Acesso à internet– Acesso à rede interna– Armazenamento de Informações– Propriedade Intelectual– Uso de Sistemas Corporativos– Uso de E-mail– Uso de Senhas– Sistemas de Troca de Mensagens– Uso da Telefonia
![Page 19: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/19.jpg)
Atividade – PSI Lógica
• Defina 2 política de 2 categorias diferentes apresentadas anteriormente.
• Discussão em grupo!!!
![Page 20: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/20.jpg)
Estrutura da PSI
• Segurança Física– Gestão da Segurança Física– Ambientes de Segurança Física– Controle de Acesso Físico– Uso de Chaves e Alarmes
• Incidentes e Punições– Notificação de Incidentes– Punições
![Page 21: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/21.jpg)
Atividade – PSI Física
• Defina 2 política de 2 categorias diferentes apresentadas anteriormente.
• Discussão em grupo!!!
![Page 22: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/22.jpg)
Modelo de PSI para o Projeto
![Page 23: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/23.jpg)
Apresentação do Modelo
• Parte 1 – Introdução
• Parte 2 – Segurança Lógica
![Page 24: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/24.jpg)
Atividade do Modelo
• Analisar e readequar 2 regras lógicas de duas categorias diferentes.
• Discussão em Grupo!!!
![Page 25: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/25.jpg)
Apresentação do Modelo
• Parte 3 – Segurança Física
• Parte 4 – Incidentes e Punições
![Page 26: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/26.jpg)
Atividade do Modelo
• Analisar e readequar 2 regras físicas de duas categorias diferentes.
• Discussão em Grupo!!!
![Page 27: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/27.jpg)
Procedimento de Execução
• Definir o comitê de segurança
• Apresentar o resultado da AV
• Definição de Segurança Lógica
• Definição de Segurança Física
• Definição preliminar de todo o documento
![Page 28: Política de Segurança da Informação Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com](https://reader033.vdocuments.mx/reader033/viewer/2022051515/552fc13d497959413d8dd28c/html5/thumbnails/28.jpg)
Próximos Passos
• Discussão e Ajustes
• Aprovação
• Plano de Ação para Implantação
Dúvidas?
Obrigado Pela Atenção