posic
Trabalho em equipe
Entrega ate dia
(somente impresso)
Política de Segurança da Informação e Cartilha de Segurança da Informação
Com base no material trabalhado em sala e a partir das referencias e materiais disponíveis na internet, criar os documentos abaixo considerando que a POSIC deverá conter os seguintes pontos
(mínimo):
• Propriedade da Informação - Toda informação deve possuir um proprietário (owner).
• Classificação da Informação - As informações devem ser classificadas quanto aos princípios da disponibilidade, integridade e confidencialidade pelo seu gestor.
• Controle de Acesso - Deve atender ao princípio de menor privilégio. Todo pedido de acesso deve ser documentado, com a justificativa de acesso.
• Segregação de função, ou seja, não deixar que um único usuário tenha acesso a todas as informações de um processo, [é importante que se mantenha logs).
• Gerência de Usuários e Senhas - As senhas devem ser únicas e individuais e seguir critérios de qualidade. A responsabilidade da senha é do usuário proprietário da mesma. • Segurança Física - Os acessos a áreas de servidores devem ser consentidos mediante autorização. Deve-se haver controle sobre a entrada e saída de equipamentos.
• Gestão de Segurança - Deve ser criado um comitê de segurança e uma administração de segurança responsáveis por revisões periódicas na política de segurança e sanções em caso de violação da mesma.
• Desenvolvimento e/ou Implantação de Sistemas - É importante que se tenha uma metodologia interna.
• Capacitação e Conscientização - Deve-se haver uma divulgação da política para que haja conscientização da mesma.
• Continuidade de Negócios – A elaboração de um plano de continuidade de negócios é um tópico dos mais importantes na política de segurança.
Política de Segurança da Informação e Comunicações (POSIC)
- As Diretrizes de Segurança da informação devem ser definidas neste documento;
- Este