PLANO DE SEGURANÇA DA INFORMAÇÃO

Seminário: PLANO DE SEGURANÇA DA INFORMAÇÃO. Pesquise 860.000+ trabalhos acadêmicos

Por: • 11/10/2013 • Seminário • 687 Palavras (3 Páginas) • 263 Visualizações

Página 1 de 3

Introdução

Hoje em dia existem vários tipos de Engenharia social, em recebimentos de e-mails (spam), dowloads, acessos a sites não seguros. Mas para que este tipo de Engenharia social, não afete seu dia a dia e/ou documentos importantes , senhas de bancos , faz-se necessário alguns cuidados técnicos.

A proposta do seu plano de segurança e de seus respectivos procedimentos

Para que não haja este tipo de invasão de privacidade deve-se implantar um plano de segurança :

- Instalando um antivirus e atualizar seu antivírus diariamente.

- Não clicar em links recebidos por e-mails.

-Não execute arquivos recebidos por e-mail ou via serviços de mensagem instantânea.

-Não clique em links informando: “Você ganhou.” “Isto não é brincadeira”,etc...

- Criando um proxy de segurança; para impedir ataques de dispositivos externos ( pen drive);

Conclusão

Segurança da Informação exige conhecimentos específicos, técnicos e conhecimento do negócio. Projetos bem estruturados de Segurança da Informação possibilitam garantias de continuidade dos negócios. Estruturar plano de Segurança da Informação é permear por:Política de SI A política de segurança é um documento aprovado pela diretoria da organização e que deve ser publicado internamente de forma que todos os colaboradores tenham conhecimento e fácil acesso;Normas de SI Normas de SI são desenvolvidos levando em consideração a ABNT NBR ISO/IEC 27001:2006. São as melhores práticas para se desenvolver um ambiente seguro. As Normas devem ser seguidos e conhecidos por todos os colaboradores da organização.Procedimentos e Controles dos procedimentos de SI É importante adotar procedimentos operacionais para fazer valer as normas e a política de segurança como um todo e adotar controles para auditoria, com intuito de fazer valer as normas estruturadas na organização. É de suma importância que os colaboradores estejam engajados no processo da segurança como um todo, caso contrário os procedimentos não serão eficazes e os controles revelarão o fracasso do projeto.Plano de Comunicação Plano de Comunicação é um projeto elaborado visando atingir todos os colaboradores da organização, objetivando o conhecimento da Política e Normas de Segurança da Informação. O Plano de Comunicação deve ter periodicidade de revisão anual ou quando um plano de segurança da informação ou continuidade de negócio for modificado. A comunicação deve ser um processo contínuo e ininterrupto. Plano de Auditoria O Plano de Auditoria é uma atividade de avaliação independente, voltada para o exame e avaliação da adequação, eficiência e eficácia dos sistemas de controle, bem como da qualidade do desempenho da Política de Segurança da Informação, planos, metas, objetivos e normas definidas. Com o Plano de Segurança da Informação estruturado, teremos condições de executar o processo de Análise de Risco que é uma atividade voltada à identificação de falhas de segurança que evidenciem vulnerabilidades que possam ser exploradas por ameaças, causando impactos aos negócios da organização. Esta análise visa, por meio deste rastreamento, identificar os riscos aos quais os ativos estão expostos. O resultado da análise de risco é a consolidação das vulnerabilidades encontradas, as ameaças que podem explorá-las, os potenciais impactos e as recomendações para que as mesmas sejam corrigidas ou reduzidas. A relação custo-benéfico deve ser levada em conta na análise de risco. Plano de Continuidade de Negócio .O Plano de Gestão de Continuidade de Negócio é dividido em Plano de Contingência, Plano de Recuperação de desastre, e Plano de Gestão de Incidentes. Plano de Contingência Plano de Contingência são procedimentos e ações que visam à integração dos diversos planos de emergência em TI, bem como a definição dos recursos humanos, materiais, equipamentos e sistemas para garantir que os ativos tecnológicos estejam sempre em operação. Plano de Recuperação de Desastre Plano de Recuperação de Desastres são procedimentos e ações que visam restabelecer um determinado ativo tecnológico (Hardware ou software) após incidente de desastre. Para Implementar de forma correta o plano de recuperação de desastre é preciso estabelecer o Plano de Gestão de Incidentes. Gestão de Incidentes Plano de Gestão de Incidentes possibilita traçar ações corretas quando um incidente ocorrer. Deve permitir cadastros e acompanhamento de incidentes internos e externos a organização, possibilitando informações para elaboração de plano de ação tratar o incidente. É recomendado que planos previamente elaborados sejam conhecidos para minimizar os impactos negativos em momento de crise.

...

Baixar como txt (4.7 Kb)

Continuar por mais 2 páginas »

txt

Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

15 Anos De Plano Real No Brasil
15 ANOS DE PLANO REAL Começo: Durante o período militar houve uma acumulação imensa de tensões nas finanças públicas e muita inflação reprimida. Década de

2 Páginas • 1860 Visualizações
Plano De Negocio Para A Implantação De Uma Loja De Roupas Infantis
Ivani Costa Martins Márcia Aparecida Lara Dias1 Marina Aparecida Melquiori Anzai1 O DESENVOLVIMENTO DA LEITURA NA 2ª SÉRIE DO ENSINO FUNDAMENTAL NO ANO DE 2008

10 Páginas • 3160 Visualizações
Plano De Marketing Em Um Escritório De Contabilidade
UNIVERSIDADE FEEVALE SILVANIA CARDOSO DA SILVA PLANO DE MARKETING EM UM ESCRITÓRIO DE CONTABILIDADE NOVO HAMBURGO, 2011. SILVANIA CARDOSO DA SILVA PLANO DE MARKETING EM

22 Páginas • 2854 Visualizações
Plano De Contas
1. Ativo Circulante 1.1 Banco conta movimento 1 - Natureza de saldo- devedora 2 – Função- Registrar a movimentação de dinheiro da empresa em contas

4 Páginas • 2056 Visualizações
Plano De Negocios
2011 RESUMO Descreveremos a seguir a empresa Sanny Moda Atual, que apresenta aqui uma loja de roupas de tamanhos especiais na Cidade de Campina Grande.

10 Páginas • 2498 Visualizações
Plano De Negocio
FICHAMENTO Dados do texto: Título da Obra: Empresa & Função Social Título do Capítulo ou do trecho lido: Análise de alguns preceitos constitucionais sociais e

3 Páginas • 1656 Visualizações
Plano De Negocio
SUMÁRIO 1 – Introdução............................................................................................................04 2 – Descrição da organização ..................................................................................05 2.1 - Porte da empresa..............................................................................................05 2.2 – Relações de Filiais .........................................................................................05 2.3 - Principal produto...............................................................................................05

9 Páginas • 1817 Visualizações
Plano De Insolvencia
DÍVIDAS DO ESTADO NO PLANO DE INSOLVÊNCIA A Fazenda pública tem pugnado nos processo de Insolvência que, face ao preceituado nos arts. 85.º n.º 1

8 Páginas • 1093 Visualizações
Plano De Negócios
ATIVIDADE DE AVALIAÇÃO A DISTÂNCIA AD2 Disciplina: Trabalho de Conclusão de Curso em Administração I Curso: Administração Professor: Karla Grillo Nome do aluno: Isaac Moreira

8 Páginas • 1904 Visualizações
Plano QuiNatu
CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DE MINAS GERAIS UNIDADE TIMÓTEO Curso Técnico em Química Gestão de Negócios COSMÉTICOS PARA TRATAMENTO DA ACNE NOME Nº E-MAIL

39 Páginas • 1277 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.909.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar