Politica de Segura

www.faciplac.edu.br

Objetivo
 Estabelecer códigos de boas práticas para a gestão de

segurança da informação.
 Dar instrumentos para a implantação de segurança da
``````

informação de acordo com a características de uma empresa. www.faciplac.edu.br

ISO/IEC-17799

 Código de Prática para a Gestão da Segurança da Informação.
``````

www.faciplac.edu.br

ISO/IEC-17799
 Contém diretrizes sobre:
 ativos,
 controles,
 recursos de processamento da informação,
 segurança da informação,
 evento de segurança da informação,
``````
 incidente de segurança da informação,
 política,
 risco,
 análise de riscos,
 Análise e avaliação de riscos,
 gestão de riscos,
 tratamento do risco,
 ameaça,
 Vulnerabilidade.

www.faciplac.edu.br

ISO/IEC-17799
 Iremos abordar alguns tópicos da norma, dividindo essas

partes em seis semanas:
I. Tecnologia da informação - Código de prática para a gestão da segurança da informação
``````
II. Segurança organizacional
III. Classificação e controle dos ativos de informação
IV. Segurança física e do ambiente
V. Controle de acesso
VI. Conformidade

www.faciplac.edu.br

Bibliografia

 Norma ISO/IEC 17799
``````

www.faciplac.edu.br

Politica de Segurança
 Objetivos da segurança
 A política de segurança deve definir claramente qual é seu

propósito e seu objetivo de proteção.
 Escopo da segurança
``````
 Definir claramente os ativos da empresa sobre os quais a mesma versará, ou o que ela deverá abranger. O que se espera como proteção para cada tipo de ativo envolvido, ao menos em nível geral.

www.faciplac.edu.br

Politica de Segurança
 Propriedade de ativos


Definir claramente os responsáveis pelos ativos envolvidos, ou pelo menos as regras para definir os responsáveis. ``````

Não confundir propriedade sobre ativos com responsabilidade sobre ativos. O primeiro envolve a fonte da autoridade sobre