Upload
diego-souza
View
399
Download
1
Embed Size (px)
DESCRIPTION
Política de Segurança da Informação – Introdução ao Desenvolvimento
Citation preview
2. 1. Anlise dos princpios, objetivos e requisitos dos servios prestados. 2. Legislao vigente, estatutos e regulamentos. 3. Anlise de riscos, ameaas e vulnerabilidades. Alm da anlise de requisitos, recomendvel tambm que gerentes/supervisores de cada rea estabeleam critrios relativos ao nvel de confidencialidade da informao (relatrios e/ou mdias) gerada por sua rea, classificando as informaes de acordo com a lista abaixo: 1. pblica; 2. interna; 3. confidencial e 4. restrita. A elaborao da poltica de segurana de cada empresa possui suas particularidades de acordo com os requisitos de segurana analisados e alinhados a gesto de processos. Abaixo so sugeridos itens a serem estudados para a criao de regras: utilizao da rede; administrao de contas; poltica de senhas; utilizao de correio eletrnico; acesso Internet; uso das estaes de trabalho; uso dispositivos de mdias removveis; uso de impressoras; uso de equipamentos particulares; controle de acesso fsico (controle de entrada e sada de pessoas); termo de compromisso (documento onde usurio se compromete a respeitar a poltica de segurana); verificao da utilizao da poltica (superviso realizada por gestores e equipe de TI) e Violao da poltica (definio de aes tomadas nos casos de desrespeito a poltica de segurana). Fonte:http://www.profissionaisti.com.br - Diana Paula