PSI - Política de Segurança da Informação

Description

Trabalho em grupo
Raoni Carvalho
Mind Map by Raoni Carvalho, updated more than 1 year ago
Raoni Carvalho
Created by Raoni Carvalho about 9 years ago
60
2

Resource summary

PSI - Política de Segurança da Informação
  1. Técnicas para desenvolver uma PSI
    1. Linguagem simples, sem termos técnicos ou jargões
      1. Técnicas e métodos para execução de atividades
        1. Pessoas para contato
          1. Abrangência política
            1. Monitoramento e compliance
    2. Características da PSI
      1. Ser Verdadeira
        1. Ser complementada com a disponibilidade de recursos
          1. Ser válida para todos
            1. Ser simples
              1. Comprometimento da alta direção
      2. Tipos de PSI
        1. Regulatória
          1. Local
        2. Vantagens
          1. Assegura o cumprimento dos procedimentos, normas e padrões
            1. Proporciona conforto a organização na execução de suas atividades
              1. Consultiva
                1. Sugere a realização de ações
            2. Desvantagens
              1. Aumento da probabilidade de omissão de informação importante
                1. Informativa
                  1. Possui caráter apenas informativo
            3. Benefícios da implementação da PSI
              1. Curto prazo
                1. Formalização de documentação dos procedimentos adotados
                  1. Implementação de novos procedimentos e controles
                    1. Prevenção de acessos não autorizados
                      1. Maior segurança no negócio
                2. Médio prazo
                  1. Padronização dos procedimentos
                    1. Adaptação segura de novos processos de negócios
                      1. Qualificação e quantificação do sistema de resposta a incidentes
                        1. Conformidade com os padrões de segurança
                  2. Longo prazo
                    1. Retorno de investimento devido a redução de problemas
                      1. Consolidação de imagem institucional
                  3. Normas para segurança da informação
                    1. ISO/IEC 27001
                      1. ISO/IEC 27002
                        1. NBR ABNT 27001 e 27002 (traduções)
                          1. Escopo do SGSI
                            1. Política e objetivos de segurança da informação
                              1. Metodologia de avaliação de riscos
                                1. Declaração de aplicabilidade
                                  1. Plano de tratamento de riscos
                                    1. Relatório de avaliação de riscos
                                      1. Definição das funções e responsabilidade de segurança
                                        1. Inventário de ativos
                                          1. Uso aceitável dos ativos
                                            1. Política de controle de acesso
                                              1. Procedimentos operacionais para a gestão de TI
                                                1. Princípios de engenharia de sistemas seguros
                                                  1. Registros de treinamentos, conhecimentos, experiência e qualificação
                                                    1. Resultados de monitoramento e medição
                                                      1. Programa de auditoria interna
                                                        1. Resultados de auditoria interna
                                                          1. Resultados da revisão de gestão
                                                            1. Resultados de ações corretivas
                                                              1. Registro de atividades de usuários
                          2. Política de segurança
                            1. Organizando a segurança da informação
                              1. Gestaõ de ativos
                                1. Segurança de RH
                                  1. Segurança física e do ambiente
                                    1. Gerenciamento de operações e comunicações
                                      1. Controle de acesso
                                        1. Aquisição, desenvolvimento e manutenção de sistemas de informação
                                          1. Gestão de incidentes de SI
                                            1. Gestão da continuidade dos negócios
                                              1. Compatibilidade
                        Show full summary Hide full summary

                        Similar

                        Sistemas Distribuídos
                        João Paulo Silva Araújo
                        Comunicação de Dados e Redes
                        cesarfabr
                        REDES DE COMPUTADORES
                        quirinodox
                        Redes de Computadores
                        Deisi Wegermann
                        Simulado sobre conceitos de redes de computadores
                        paulohenriquebs
                        Gerência de Redes
                        Adilson Matos
                        Redes - Modelo OSI - Camadas
                        Rodrigo Ferreira
                        Avaliação Módulo 1 ao 4
                        Matheus Rafael
                        Senai-Bruna
                        brunnahrodrigues