Teste
Professora: Maria da Graça Bianchi
E-mail: maria.bianchi@uninove.br
Auditoria de Sistemas
I – Conceitos, Princípios e Políticas de Segurança.
II – Confidencialidade, integridade e disponibilidade.
1. Planos, procedimentos e politicas de segurança da informação. 2.1 Política de segurança da Informação
È a expressão formal das regras pelas quais e fornecido acesso aos recursos tecnologia da empresa.
O Principal propósito da política e informação aos usuários, equipe e gerentes as suas obrigações para proteção da tecnologia e acesso a informação a politica deve especificar os mecanismos por meio dos quais requisitos de segurança passam ser alçadas.
Outro proposito da política de segurança é oferecer um ponto de referencia a partir do qual se passa adquirir, configurar e auditar sistemas computacionais e rede.
Apolítica deve ser efetiva, deve ter a aceitação e o suporte de todos os níveis hierárquicos da empresa.
2.2 Características de uma politica de segurança
1.7 Conceitos – Planos procedimentos, politicas e diretrizes.
Planos = documentos de planejamento e gestão de segurança da informação.
Procedimentos = Documentos que descreve um processo detalha o processo para quem executa visa prover controle e periodicidade de processo.
Politicas = Define as diretrizes para segurança da informação. Elemento fundamental na pratica de segurança da informação muitos elementos de politicas são pré-requisitos legais, exigências de regulamentações e/ou padrões a ser seguido por todos.
Diretrizes = são valores que devem ser seguidos, garantido o nível de segurança necessária não devem conter termos técnicos estabelecem objetivos, menos metas e responsabilidades.
25/02/2013
Camadas de atuação da politica de segurança
Uma política de segurança pode ser dividida em 3 blocos.
- Diretrizes
-Normas
-Procedimentos
Respectivamente corresponde-a.
-Camada estratégica
-Camada tática
-Camada operacional
Camadas:
- Estratégia: