INTERNA

NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDES DA ORGANIZAO
Verso 1.0 Julho / 2011

Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA

SUMRIO
Prefcio ________________________________________________________ 3 Introduo _____________________________________________________ 4 1. Escopo ______________________________________________________ 5 2. Termos e definies ____________________________________________ 5 3. Normas Gerais ________________________________________________ 5 4. Violaes e sanes ____________________________________________ 6 Bibliografia _____________________________________________________ 7

2
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA

Prefcio
A rea de Segurana da Informao inserida na estrutura Organizacional do Departamento de Segurana Corporativa responsvel por elaborar, atualizar ou validar Normas corporativas relacionadas segurana da informao. Esta Norma foi aprovada pelo Comit Executivo de Segurana Corporativa. O item Normas Gerais estabelece o que deve ser feito e o item Atribuies e Responsabilidades determina quem so os responsveis pela execuo das diretrizes estabelecidas em Normas Gerais.

3
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA

Introduo
As solues corporativas de monitoramento e de segurana em redes tm por principal objetivo garantir a proteo das informaes dos equipamentos que esto conectados a ela, bem como prover informaes quanto ao seu uso; atendem aos princpios de segurana da informao relacionados integridade e confidencialidade das informaes. Elas so tambm elementos importantes para a preveno ao vazamento de informaes, do ingls DLP (Data Loss Prevention). O vazamento de informaes consiste no acesso informao e o envio para fora dos domnios de controle da organizao sem autorizao, de forma ilcita ou no, cuja divulgao ou uso pode causar prejuzos Organizao. Este processo pode ter por origem fragilidades dos processos operacionais, da tecnologia ou das Normas. Ambas as aes (acesso e envio de informaes) podem ser efetuadas em conjunto ou no pela mesma pessoa, que tenha ou no autorizao de acesso s informaes. Assim, esta Norma orienta quanto necessidade de serem atendidos os princpios bsicos e s melhores prticas de segurana das informaes.

4
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA

1.

Escopo

Esta Norma tem por objetivo definir diretrizes gerais para utilizao e gesto de solues corporativas de monitoramento e segurana para equipamentos conectados s redes da Organizao1; deve ser observada por todas as Dependncias da Organizao Bradesco e no se aplica a recursos disponibilizados a Clientes. Procedimentos e manuais para atendimento desta Norma, solues de tecnologia, Gestores de Solues e o modelo de gesto, no esto contemplados neste documento.

2.

Termos e definies

Para os efeitos desta Norma, aplicam-se os termos e definies constantes no documento Terminologias de Segurana da Informao disponvel na Intranet Corporativa.

3.

Normas Gerais
Todos os equipamentos que se conectam rede da Organizao e so disponibilizados a Usurios finais devem, obrigatoriamente, ser monitorados e controlados, exclusivamente, atravs de solues corporativas de monitoramento e segurana para equipamentos conectados s redes da Organizao1; Para todas as solues corporativas de segurana deve existir um perfil bsico corporativo2 ou um perfil bsico especfico para atender a necessidade da Dependncia usuria; O perfil bsico corporativo deve ser elaborado pelo Gestor da Soluo e aprovado pelo Departamento de Segurana Corporativa; As excees ao perfil bsico corporativo devem ser documentadas e autorizadas pelo Responsvel da Dependncia usuria, mediante cincia dos riscos inerentes a cada acesso ou privilgio concedido, e revisadas a cada seis meses ou a qualquer tempo dentro deste perodo; Todos os Usurios devem estar cientes que os recursos colocados sua disposio podero ser monitorados e os registros obtidos podero ser utilizados para evidenciar uma violao da Poltica e das Normas corporativas de segurana da informao, podendo servir inclusive como prova em processos administrativos e/ou legais; Deve ser avaliado o cumprimento desta Norma em todas as Dependncias da Organizao;

3.1.

3.2.

3.3. 3.4.

3.5.

3.6.

Solues de segurana e monitoramento para equipamentos conectados s redes da Organizao, testadas e homologadas pelos departamentos competentes, aprovadas pela alta administrao como soluo a ser adotada por toda a Organizao. 2 Perfil de acesso, adotado corporativamente, que permite somente os acessos indispensveis a um usurio, possibilitando o mximo de controle possvel sob suas aes. o perfil que mais reduz o risco de vazamento de informaes. 5
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA

3.7.

Possveis excees a esta Norma devem ser autorizadas formalmente pelo Responsvel da Dependncia mediante anlise e avaliao de riscos.

4.

Violaes e sanes

Qualquer descumprimento desta Norma ser considerado falta grave ou violao sujeita a penalidades ou sanes disciplinares conforme previsto na Poltica Corporativa de Segurana da Informao.

6
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA

Bibliografia
ABNT NBR ISO/IEC 27001:2006 - Tecnologia da informao Tcnicas de segurana Sistemas de gesto de segurana da informao - Requisitos ABNT NBR ISO/IEC 27002:2005 Tecnologia da informao Tcnicas de segurana Cdigo de prtica para a gesto da Segurana da Informao DIRETIVA PARTE 2:2007 Regras para estrutura e redao de Documentos Tcnicos ABNT NBR6024:2002 Informao e Documentao Numerao progressiva das sees de um documento escrito - Apresentao NBR6027:2002 Informao e Documentao Sumrio - Apresentao

7
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.

INTERNA Catalogao do Documento a. Ttulo: Norma para Gesto de Solues de Monitoramento e de Segurana para Equipamentos conectados s Redes da Organizao Verso 1.0 b. Validade: Indeterminada c. Responsabilidade: 4859-3 / Departamento de Segurana Corporativa d. Seo: Segurana da Informao seginfo@bradesco.com.br e. Ramal do Responsvel: 4-9824 f. Homologado por: Comit Executivo de Segurana Corporativa g. Restries de Reproduo: Permitida a reproduo conforme classificao da Informao h. Classificao: INTERNA i. Tamanho do Arquivo: 373 KB j. Criado: Microsoft Word

8
NORMA PARA GESTO DE SOLUES DE MONITORAMENTO E DE SEGURANA PARA EQUIPAMENTOS CONECTADOS S REDE DA ORGANIZAO VERSO 1.0 Este documento foi classificado pelo Departamento de Segurana Corporativa / rea de Segurana da Informao, e o acesso est autorizado, exclusivamente, aos Colaboradores da Organizao Bradesco. Propriedade Bradesco.