Segurança Da Informação

Pesquisas Acadêmicas: Segurança Da Informação. Pesquise 860.000+ trabalhos acadêmicos

Por: mmauferr • 7/1/2015 • 988 Palavras (4 Páginas) • 295 Visualizações

Página 1 de 4

1) A Política de Segurança é instrumento de planejamento ou de gestão?

Resposta: A Política de Segurança é, essencialmente de gestão conglomerando um conjunto de regras e práticas a regular o modo pelo qual é gerenciável, protetora e distribuidora das informações.

---------------------------------------------------------------------------------------

2) É preciso estar alinhada à norma NBR ISO/IEC 17799?

Resposta: A ISO 17799 credencia a Empresa às melhores práticas que objetivam controles e requerimentos da segurança da informação, sempre respeitando os padrões internacionais exigidos.

---------------------------------------------------------------------------------------

3) O que priorizar na Política de Segurança da Informação de uma empresa?

Resposta:

A Política de Segurança da Informação (PSI) deve responder e priorizar a todas as questões relacionadas à proteção da informação, portanto, dado seu papel de destaque em organizações alinhadas com as práticas mais recomendadas internacionalmente, deve-se ter especial zelo em sua elaboração.

Neste sentido, é necessário criar um documento que, antes de tudo, formalize os anseios da empresa quanto à proteção de suas informações. Assim como um Estado deve ter uma legislação que determine um padrão de conduta considerado adequado às suas necessidades e à garantia de seu progresso e harmonia, do mesmo modo, uma Organização deve ter um sistema normativo que lhe garanta o sucesso do negócio.

A PSI DEVE OBJETIVAR:

1. Descrever o que pretende proteger e o porquê;

2. Definir prioridades sobre o que precisa ser protegido e qual custo;

3. Permitir estabelecer um acordo explícito com várias partes da empresa em relação ao valor da segurança;

4. Fornecer ao departamento de segurança um motivo válido para dizer “não” quando necessário;

5. Proporcionar ao departamento de segurança a autoridade necessária para sustentar o “não”;

6. Impedir que o departamento de segurança tenha um desempenho fútil.

A criação e definição de uma PSI, de suas Normas e Procedimentos, envolvem conhecimentos abrangentes de segurança, ambiente de rede, organização, cultura, pessoas e tecnologias, sendo uma tarefa complexa e trabalhosa. O início desse planejamento exige uma visão abrangente, de modo que os riscos sejam entendidos para que possam ser enfrentados.

Para que a abordagem de incidentes de segurança seja pró-ativa, é essencial uma PSI bem definida, pois as definições das responsabilidades individuais devem estar bem claras, para assim, facilitar o gerenciamento de segurança em toda a empresa.

Um ponto bastante importante para que a PSI seja seguida pela empresa, é que seja aprovada pelos executivos, publicada e comunicada para todos os funcionários, de forma relevante e acessível.

Os documentos da PSI podem ser divididos em vários níveis. Os mais genéricos objetivam o entendimento dos executivos sobre o que está sendo definido, como por exemplo, o nível dos usuários. Para que desse modo os mesmos tenham consciência do papel que cada um tem na manutenção da segurança na organização, ainda que seja apenas de nível técnico, no que tange aos procedimentos específicos como, por exemplo, a implementação das regras de filtragem do firewall.

No nível estratégico, a PSI é o elemento que orienta, de uma maneira global, as ações e as implementações futuras.

Enquanto no nível tático, as normas abordam os detalhes, como os passos da implementação, os conceitos e os projetos de sistemas e controles.

E por fim, os procedimentos, no nível operacional, são utilizados para que os usuários possam cumprir aquilo que foi definido na política e para que os administradores de sistemas possam configurá-los de acordo com as necessidades da organização.

Desta forma, esses elementos devem contemplar:

• Vigilância: todos os colaboradores da organização devem entender a importância da Segurança da Informação. Tecnicamente, deve ser um processo regular e consistente que inclua o monitoramento dos sistemas e da rede;

• Atitude: a efetividade de uma política e documentos relacionados depende diretamente da clareza, da forma de apresentação e do comprometimento dos superiores. A empresa deve assimilar uma cultura de Segurança da Informação;

• Estratégia: a

...

Baixar como (para membros premium) txt (7.4 Kb)

Continuar por mais 3 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

UIT, Wireless Intelligence, GSA/Informa e Teleco
Fonte: UIT, Wireless Intelligence, GSA/Informa e Teleco Tudo começou em 1947, no Laboratório Bell, nos EUA, porém só foi liberado para a comercialização em 1983.Eram

4 Páginas • 782 Visualizações
Sistemas De Informa
O que é um Ultrabook? Vantagens e desvantagens... Você já deve ter ouvido falar em Ultrabook - um novo tipo de computador superveloz e supostamente

2 Páginas • 976 Visualizações
TRATAMENTO DA INFORMAﾇﾃO E INDICADORES SOCIAIS
Introdução Com um conceito claro de políticas públicas, todos entendem a linguagem usada, vamos indicar alguns elementos do conceito, delimitar sua abrangência em termos de

26 Páginas • 767 Visualizações
Enciou O HP Way? Resposta: A Teoria Comportamental Influenciou Muito Na HP Way, Porque é Uma Teoria Baseada Em Entender E Explicar O Comportamento Individual Das Pessoas E A HP Way Cria Um Ambiente Que Motiva E Estimula O Funcionário Através Da Informa
enciou o HP Way? Resposta: A teoria comportamental influenciou muito na HP Way, porque é uma teoria baseada em entender e explicar o comportamento individual

2 Páginas • 2434 Visualizações
O Autor Do Livro-texto Informa Que: "O Juízo Moral Pressupõe Um Ponto De Vista Voltado Para O Interior. A Moral Impõe Ao Sujeito Uma Escolha Entre As ações Que Pode Praticar, Mas Diz Respeito Ao Próprio Sujeito." ...e Que: "Para O Direito, O
O autor do livro-texto informa que: “O juízo moral pressupõe um ponto de vista voltado para o interior. A moral impõe ao sujeito uma escolha

3 Páginas • 3203 Visualizações
Logística Nas Informa
No início do século 20, o americano Henry Ford cunhou uma frase que continua presente nos manuais de gestão: “Há uma única regra para um

2 Páginas • 425 Visualizações
2CARACTERIZA-SE COMO PREJUDICIAL AO CONSUMIDOR OU COMO PRÁTICA ABUSIVA DE MERCADO, O CHAMADO SPC POSITIVO QUE INFORMA DADOS E MOVIMENTAÇÃO ECONÔMICO-FINANCEIRA DO CONSUMIDOR
1INTRODUÇÃO Hodiernamente pode-se dizer que vivemos em uma época de grande consumo, ademais, com a tecnologia de grande invasão da privacidade. O cadastro positivo é

8 Páginas • 845 Visualizações
Tecnico De Seguran'ca
Quadro 3.3 - Exemplo de Tabela de HazOp. UNIDADE DE PROCESSO: Produção de DAP NÓ-DE-ESTUDO: 01 PARÂMETRO DE PROCESSO: Fluxo PALAVRA -GUIA DESVIO CAUSAS CONSEQUÊNCIAS

7 Páginas • 601 Visualizações
SIstematica da Informa
Estamos vivendo a era da Revolução Tecnológica, onde as mudanças que ocorrem hoje são fruto direto de limitações atuais, pois os grandes impulsos de desenvolvimento

2 Páginas • 447 Visualizações
EAETI - ESCOLA DE ARQUITETURA ENGENHARIA E TECNOLOGIA DA INFORMAҪÃO
EAETI - ESCOLA DE ARQUITETURA ENGENHARIA E TECNOLOGIA DA INFORMAҪÃO DISCIPLINA: HIDROLOGIA Prof. Jorge Eurico Ribeiro Matos Semestre 2017.1 Exercícios 1 1. O Quadro 01

2 Páginas • 854 Visualizações

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar