null
US
Sign In
Sign Up for Free
Sign Up
We have detected that Javascript is not enabled in your browser. The dynamic nature of our site means that Javascript must be enabled to function properly. Please read our
terms and conditions
for more information.
Next up
Copy and Edit
You need to log in to complete this action!
Register for Free
3495588
PSI - Política de Segurança da Informação
Description
Trabalho em grupo
No tags specified
redes de computadores
iso
psi
Mind Map by
Raoni Carvalho
, updated more than 1 year ago
More
Less
Created by
Raoni Carvalho
over 9 years ago
63
2
0
Resource summary
PSI - Política de Segurança da Informação
Técnicas para desenvolver uma PSI
Linguagem simples, sem termos técnicos ou jargões
Técnicas e métodos para execução de atividades
Pessoas para contato
Abrangência política
Monitoramento e compliance
Características da PSI
Ser Verdadeira
Ser complementada com a disponibilidade de recursos
Ser válida para todos
Ser simples
Comprometimento da alta direção
Tipos de PSI
Regulatória
Local
Vantagens
Assegura o cumprimento dos procedimentos, normas e padrões
Proporciona conforto a organização na execução de suas atividades
Consultiva
Sugere a realização de ações
Desvantagens
Aumento da probabilidade de omissão de informação importante
Informativa
Possui caráter apenas informativo
Benefícios da implementação da PSI
Curto prazo
Formalização de documentação dos procedimentos adotados
Implementação de novos procedimentos e controles
Prevenção de acessos não autorizados
Maior segurança no negócio
Médio prazo
Padronização dos procedimentos
Adaptação segura de novos processos de negócios
Qualificação e quantificação do sistema de resposta a incidentes
Conformidade com os padrões de segurança
Longo prazo
Retorno de investimento devido a redução de problemas
Consolidação de imagem institucional
Normas para segurança da informação
ISO/IEC 27001
ISO/IEC 27002
NBR ABNT 27001 e 27002 (traduções)
Escopo do SGSI
Política e objetivos de segurança da informação
Metodologia de avaliação de riscos
Declaração de aplicabilidade
Plano de tratamento de riscos
Relatório de avaliação de riscos
Definição das funções e responsabilidade de segurança
Inventário de ativos
Uso aceitável dos ativos
Política de controle de acesso
Procedimentos operacionais para a gestão de TI
Princípios de engenharia de sistemas seguros
Registros de treinamentos, conhecimentos, experiência e qualificação
Resultados de monitoramento e medição
Programa de auditoria interna
Resultados de auditoria interna
Resultados da revisão de gestão
Resultados de ações corretivas
Registro de atividades de usuários
Política de segurança
Organizando a segurança da informação
Gestaõ de ativos
Segurança de RH
Segurança física e do ambiente
Gerenciamento de operações e comunicações
Controle de acesso
Aquisição, desenvolvimento e manutenção de sistemas de informação
Gestão de incidentes de SI
Gestão da continuidade dos negócios
Compatibilidade
Show full summary
Hide full summary
Want to create your own
Mind Maps
for
free
with GoConqr?
Learn more
.
Similar
Sistemas Distribuídos
João Paulo Silva Araújo
Comunicação de Dados e Redes
cesarfabr
REDES DE COMPUTADORES
quirinodox
Redes de Computadores
Deisi Wegermann
Simulado sobre conceitos de redes de computadores
paulohenriquebs
Gerência de Redes
Adilson Matos
Redes - Modelo OSI - Camadas
Rodrigo Ferreira
Avaliação Módulo 1 ao 4
Matheus Rafael
Senai-Bruna
brunnahrodrigues
Internet
Maria Cláudia Guimarães
ISO 20000
rafaelanastacioalves
Browse Library