Segurança da informação - Parte 2

3.630 visualizações

Publicada em

Segurança da Informação - Gestão e Normas de Segurança

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Segurança da informação - Parte 2

  1. 1. SEGURANÇADA INFORMAÇÃO Parte 2
  2. 2. ARTIGO REVISTA ESPÍRITO LIVRE EDIÇÃO 25“Dispositivos portáteis ameaçam a segurança corporativa” Gilberto Sudré
  3. 3. NORMAS DESEGURANÇA
  4. 4. As normas de segurança sãomecanismos que garantem a qualidade na Gestão da Segurança da Informação.A utilização efetiva das normas garantem Eficiência, Eficácia, Confiabilidade.
  5. 5. ITIL – Conjunto de documentosdesenvolvidos com o objetivo de melhoraras práticas na área de gestão de Serviços de TI. COBIT – Conjunto de mecanismos deauditoria de processos e controles de TI.
  6. 6. ISO 17779 (Atual ISO 27001)Define uma padronização na Gestão de Segurança da Informação. Código de Práticas para a Gestão da Segurança da Informação
  7. 7. A norma ISO 27001:2005 é a normaBS7799-2:2002 revisada, com melhorias eadaptações, contemplando o ciclo PDCAde melhorias e a visão de processos que as normas de sistemas de gestão já incorporaram. Esse sistema exige um feedback contínuo, muito bom paraorganizações que trabalham com muitas informações.
  8. 8. Conteúdo da NormaPolítica de SegurançaSegurança OrganizacionalClassificação e Controle AtivosSegurança em pessoasSegurança física e do ambienteControle de AcessoManutenção e Desenvolvimento SistemasGestão da Continuidade
  9. 9. Gestão da Segurança da Informação
  10. 10. Política de Segurança da Informação A PSI é o documento que registra os princípios e as diretrizes de segurança adotados pela organização, a seremobservados por todos os seus integrantese colaboradores. As normas são aplicadas a todos os sistemas de informações e processos corporativos.

×