Este documento descreve um projeto para otimizar as boas práticas de segurança de informação no Grupo NETT. O projeto visa normalizar a segurança física e ambiental, gestão de comunicações e operações, e gestão de incidentes de segurança. Serão utilizados templates de checklist, análise e processos, e entrevistas para mapear os processos de segurança atuais e identificar áreas de melhoria.
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
Project Pre-Presentation
1. Discente:
Nuno Canas, N.º 4638
Docente Orientador:
Prof.ª Doutora Leonilde Reis
17-03-2009 Escola Superior de Ciências Empresariais 1
Instituto Politécnico de Setúbal
Escola Superior de Ciências Empresariais
Gestão de Sistemas de Informação
Segurança de Tecnologias de Informação e de Comunicação
“Optimização das boas práticas de segurança”
2. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Índice
Grupo Nett;
Localização;
Descrição.
Projecto;
Âmbito;
Objectivos;
Fases e Técnicas.
Template Checklist;
Template Análise;
Template Processos.
Bibliografia.
17-03-2009 Escola Superior de Ciências Empresariais 2
3. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Grupo Nett - Localização
17-03-2009 Escola Superior de Ciências Empresariais 3
Figura 1 – Sede Grupo NETT (Setúbal)
Fonte – Google Maps [http://tinyurl.com/c2jf4m],
Dia 16/03/09 ás 16:00
4. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Grupo Nett - Descrição
17-03-2009 Escola Superior de Ciências Empresariais 4
5. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Projecto - Âmbito
Pontos a Normalizar
Segurança Físicas e Ambiental;
Gestão de Comunicações e
Operações;
Gestão de Acidentes na
Segurança de Informação.
17-03-2009 Escola Superior de Ciências Empresariais 5
Figura 2 – Âmbito do Projecto
6. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Projecto - Objectivos
17-03-2009 Escola Superior de Ciências Empresariais 6
Tabela 2 – Objectivos do Projecto
7. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Projecto - Fases/Técnicas
17-03-2009 Escola Superior de Ciências Empresariais 7
Entrevista
Template Checklist
Normalização
Template de Análise
Esquematizar Processos
de Segurança
Template Processos
Figura 4 – Fases e Técnicas
8. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Fases/Técnicas - Template Checklist
17-03-2009 Escola Superior de Ciências Empresariais 8
Tabela 1 - Template para Checklist
Fonte: adaptado de “Método de Auditoria de Sistemas de informação”, Oliveira, 2006:214
9. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Template Análise
17-03-2009 Escola Superior de Ciências Empresariais 9
Tabela 2 - Template para Análise
10. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Template Processos
17-03-2009 Escola Superior de Ciências Empresariais 10
Tabela 3 - Template para Esquematização de Processos
11. Projecto em Gestão de Sistemas de Informação - Grupo NETT
Bibliografia
Site da Organização, http://gruponett.com;
Norma ISO/IEC FDIS 17799:2005;
Oliveira, J. A. (2006). Método de Auditoria de
Sistemas de Informação, Porto Editora;
17-03-2009 Escola Superior de Ciências Empresariais 11