3. CONSCIENTIZAÇ
ÃO
Política de Segurança
A mente que se abre a uma idéia jamais voltará ao seu
tamanho original.
4. SEGURANÇA
DA INFORMAÇÃO
DEFINIÇÃO
Proteção de um conjunto de dados, no
sentido de preservar o valor que possuem
para um indivíduo ou uma organização.
“O MAIOR RISCO É ACREDITAR QUE NÃO EXISTE RISCO”
5. POLITICA DE SEGURANÇA
Porque implantar
?
Melhora imagem
Externa:
Clientes / Fornecedores
Interna:
Colaboradores
(Endomarketing)
Proteção do Ativo
Reduz prejuízos financeiros
6. POLITICA DE SEGURANÇA
Desafios de SI
Tema Polemico
Resistência
Comportamento
Cultura
Proibição
Monitoramento
Disciplina
Regras
Diretrizes
Normas
Vulnerabilidades
Comprometimento
Regras válidas para
qualquer nível hierárquico
7. POLITICA DE SEGURANÇA
Ciclo de
Implantação
Partes Partes
interessadas interessadas
Expectativas
e requisitos
de Segurança
segurança da
da Informação
informação gerenciada
8. SEGURANÇA
DA INFORMAÇÃO
CSI - Missão
Estabelecer diretrizes e oferecer suporte às
iniciativas de segurança da informação Apoiar a implantação de soluções para
na Empresa sendo: eliminação ou minimização dos riscos;
Aprovar as políticas, normas e Estabelecer uma relação consistente das
procedimentos gerais relacionados à estratégias de negócios e da Tecnologia da
segurança da informação; Informação com os aspectos de segurança;
Designar, definir ou alterar as atribuições Suportar perante toda a Organização as
da Área de Segurança da Informação; iniciativas da Área de Segurança da
Informação.
Aprovar as principais iniciativas para a
melhoria contínua das medidas de proteção; Voltar
9. SEGURANÇA
DA INFORMAÇÃO
MARKETING
Promover constante ações no sentido de
manter o projeto “vivo” , com campanhas que
estimulem a participação ativa de toda a
Empresa ao projeto. O Comitê de segurança
deve ter ótima imagem perante à Empresa e
colaboradores.
Voltar
10. SEGURANÇA
DA INFORMAÇÃO
ANÁLISES
Detectar as vulnerabilidades e riscos
executando ações de correções.
Efetuar apontamento das análises com seus
status de gravidade e solução.
Voltar
11. SEGURANÇA
DA INFORMAÇÃO
IMPLEMENTAÇÃ
O
Obter aprovação do Comitê e Diretoria das
ações de correções.
Fazer cumprir os prazos determinados.
Efetivar , Fazer, Agir, Cobrar.
Voltar