www.softexpert.com.br Education Cenário Center Informação
É um elemento essencial para geração
de conhecimento e tomada de decisões de valor para cada processo da empresa.
www.softexpert.com.br Education Cenário Center Segurança da informação
Tem como propósito proteger as
informações, onde quer que estejam.
www.softexpert.com.br Education Cenário Center Pilares da segurança da informação
Confidencialidade, integridade e disponibilidade são os pilares da
segurança da informação. www.softexpert.com.br Education Cenário Center Confidencialidade
Garantia de que o acesso à
informação seja obtido somente por pessoas autorizadas.
www.softexpert.com.br Education Cenário Center Quebra de confidencialidade
- Conversas no elevador, restaurantes, etc. sobre assuntos confidenciais de trabalho; - Engenharia social (Phishing e derivados).
www.softexpert.com.br Education Cenário Center Engenharia social
São técnicas baseadas em enganos,
normalmente realizadas através de redes sociais ou e-mails, usadas para direcionar o comportamento de uma pessoa ou obter informações sensíveis. Por exemplo, o usuário é induzido a clicar em um link, fazendo-o pensar que está correto.
www.softexpert.com.br Education Cenário Center Integridade
Garantia de que a informação seja
mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
www.softexpert.com.br Education Cenário Center Quebra de integridade
- Falsificação de documentos; - Alteração de registro no banco de dados.
www.softexpert.com.br Education Cenário Center Disponibilidade
Garantia de que os usuários
autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
www.softexpert.com.br Education Cenário Center Quebra de disponibilidade
- Sistemas fora do ar;
- Ataques de negação de serviço; - Perdas de documentos; - Perda de acesso à informação.
www.softexpert.com.br Education Cenário Center Autenticidade
Garantia de que a informação seja produzida,
modificada ou descartada por uma determinada pessoa física, órgão, entidade ou sistema, assegurando a veracidade da autoria da informação.
www.softexpert.com.br Education Cenário Center Privacidade
Capacidade do dono da informação ter
acesso para poder realizar ações.
www.softexpert.com.br Education Cenário Center Ativo
É qualquer elemento que tenha valor
para a empresa.
www.softexpert.com.br Education Cenário Center Vulnerabilidade
É uma fraqueza ou falha que permite
que uma ameaça obtenha aceso a um ativo.
www.softexpert.com.br Education Cenário Center Ameaça
É qualquer coisa que possa explorar uma
vulnerabilidade, intencional ou acidentalmente para danificar ou destruir um ativo.
www.softexpert.com.br Education Cenário Center Controle de acesso
Meios para garantir que o acesso aos ativos
seja autorizado e restrito com base em negócios e segurança.
www.softexpert.com.br Education Cenário Center Política de acesso
Define as regras de controle de acesso
aos ativos.
www.softexpert.com.br Education Cenário Center Ataque
Tentar destruir, expor, alterar, desativar,
roubar ou obter acesso não autorizado ou fazer uso não autorizado de um ativo.
www.softexpert.com.br Education Cenário Center Boas práticas
www.softexpert.com.br Education Cenário Center Conscientização
www.softexpert.com.br Education Cenário Center Conscientização
www.softexpert.com.br Education Cenário Center Conscientização
www.softexpert.com.br Education Cenário Center Conscientização
www.softexpert.com.br Education Cenário Center Política de Sistema de Gestão Integrado
Há na Política do Sistema de Gestão Integrado
itens, objetivos e indicadores relacionados à segurança e privacidade da informação. Basta identicar o que estiver sinalizado com o ícone:
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
Política de Segurança da Informação é o documento que
tem a finalidade de descrever e detalhar diretrizes que permitam aos colaboradores e demais partes interessadas, seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo. Consulte o documento PDC025.PT - Política de Segurança da Informação.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
Toda informação produzida ou recebida
pelos colaboradores como resultado da atividade profissional pertence à SOFTEXPERT. As exceções devem ser explícitas e formalizadas em contrato entre as partes.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
O não cumprimento dos requisitos previstos na Política
de Segurança da Informação acarretará violação às regras internas da empresa e sujeitará o usuário (colaborador, parceiro de negócio, subsidiária ou fornecedor) às medidas disciplinares e legais cabíveis.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
Na Política de Segurança da Informação são
encontradas regras de acesso ao Datacenter, aos diretórios de rede, aos sistemas de informação, às bases de dados entre outros acessos.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
O uso do correio eletrônico da SoftExpert é para
fins corporativos e relacionados às atividades do colaborador usuário dentro da organização. A utilização desse serviço para fins pessoais é permitida desde que feita com bom senso, não prejudique a SoftExpert e também não cause impacto no tráfego da rede. Veja mais sobre o que é permitido e proibido sobre o uso do correio eletrônico na Política de Segurança da Informação.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
Qualquer informação que é acessada, transmitida,
recebida ou produzida na internet está sujeita a divulgação e auditoria. Portanto, a SoftExpert, em total conformidade legal, reserva-se o direito de monitorar e registrar todos os acessos.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
O uso, a instalação, a cópia ou a distribuição não
autorizada de softwares que tenham direitos autorais, marca registrada ou patente na internet são expressamente proibidos. Qualquer software não autorizado baixado será excluído pela Gestão de Tecnologia. O acesso a softwares peer-to-peer (Kazaa, BitTorrent e afins) não serão permitidos. Não é permitido acesso a sites de proxy.
www.softexpert.com.br Education Cenário Center Política de Segurança da Informação
Senhas são como escovas de dentes…
1. Troque-a periodicamente. 2. Nunca a compartilhe. 3. Faça uma boa escolha.
O uso dos dispositivos e/ou senhas de
identificação de outra pessoa constitui crime.
www.softexpert.com.br Education Cenário Center Benefícios do Sistema de Gestão Integrado
Os benefícios do Sistema de Gestão
Integrado, inclusive os relacionados à segurança e da informação podem ser encontraprivacidadedos no portal da Qualidade, na aba “Considerações Gerais” e no documento “MSC202078PT - Benefícios do Sistema de Gestão Integrado”.
www.softexpert.com.br Education Cenário Center Implicações das não conformidades
As implicações das não conformidades no
Sistema de Gestão Integrado, inclusive as relacionadas à segurança e privacidade da informação podem ser encontradas no portal da Qualidade, na aba “Considerações Gerais”.
![70-o Que é Segurança Digital]](https://imgv2-2-f.scribdassets.com/img/document/539609824/149x198/99009d75ba/1636924977?v=1)
