Políticas de Segurança
Everson Santos Araujo everson@por.com.br

Política de Segurança


Política de Segurança é um conjunto de diretrizes que definem formalmente as regras e os direitos dos funcionários e prestadores de serviços de uma organização, visando à proteção adequada dos ativos da informação através de técnicas de Segurança da Informação

http://everson.por.com.br

2

Necessidade


Assegurar que o esforço despendido em segurança traga os benefícios esperados Resguardar todos os ativos da organização



http://everson.por.com.br

3

Análise de riscos


Analisar os recursos que precisam ser protegidos De que esses recursos precisam ser protegidos Como proteger esses recursos





http://everson.por.com.br

4

Recursos


Hardware e Software Dados: Durante a execução, guardados on-line, arquivados off-line, backups Pessoas: Usuários, administradores, técnicos Documentações: Em programas, de hardware, do sistema Suprimentos: Papeis, formulários, discos
5









http://everson.por.com.br

Proteção


Acesso não autorizado a recursos ou informações Revelação de informações sem intenção ou autorização Negação de serviço





http://everson.por.com.br

6

Objetivos


Informar aos usuários as suas obrigações para a proteção e acesso à informação, de acordo com o nível de acesso de cada usuário Oferecer uma referência através da qual se possa adquirir, configurar e auditar sistemas de informação



http://everson.por.com.br

7

Envolvidos no Planejamento


O administrador de segurança O pessoal técnico de Tecnologia da Informação Os gerentes da organização Os representantes de grupos de usuários afetados pela política de segurança







http://everson.por.com.br

8

Características


Implementada através de procedimentos administrativos no sistema, publicação de guia de uso aceitável, ou qualquer outro meio apropriado Imposta com ferramentas