Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Gestao Da Seguranca Da Informacao

    Enviado por

    Marcos Perdomo
    10 visualizações3 páginas
    Provas da faculdade

    Título original

    GESTAO DA SEGURANCA DA INFORMACAO

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Provas da faculdade

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    10 visualizações3 páginas

    Gestao Da Seguranca Da Informacao

    Enviado por

    Marcos Perdomo
    Provas da faculdade

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    EAD LAUREATE

    Marcos Guilherme Perdomo de Castro

    GESTAO DA SEGURANCA DA INFORMACAO

    São Paulo
    2021
    O caso da Genesis Tecnologia é prova viva de que apenas a utilização de
    meios tecnológicos como garantia de nível de segurança, jamais será o
    bastante sem que haja meios e gestão para que uma política de segurança
    seja implementada e executada. A tecnologia é somente um meio para atingir
    dado objetivo e não um fim em si mesma. Abaixo referencio quais são as
    melhores medidas a serem tomadas para garantir a continuidade de negócio e
    segurança de nosso case:
    SEGURANÇA GERAL- Um dos maiores desafios os últimos anos está
    relacionado a garantir a segurança dos meios digitais. De acordo com o olhar
    digital, só em 2021 no Brasil no período da pandemia, tivemos um aumento de
    mais de 860% nos casos. A adesão das boas práticas e recomendações tanto
    da ABNT NBR ISO/IEC 27001 como da ABNT NBR ISO/IEC 27002 para que
    se consiga mitigar quaisquer tipos de riscos atrelados à segurança da
    informação, assim como trabalhar de forma preventiva, evitando eventos
    futuros que possam prejudicar a reputação da organização, seus clientes e
    colocar seu patrimônio em risco.
    Antes de iniciar qualquer processo de adesão à quaisquer normas, frameworks
    ou guia de boas práticas, sempre se faz necessário criar o que na área de
    levantamento de requisitos, chamamos de Landscape ( panorama) acerca da
    situação atual, seja de estrutura física, incluindo distribuição geográfica,
    infraestrutura de tecnologia e apoio, ativos de software, hardware,
    disponibilidade técnica e muito mais.
    SEGURANÇA FÍSICA- Nota-se que mesmo havendo dispositivos de
    segurança física relacionado a controle e acesso, crachás e catracas como
    meio de segurança, os processos são completamente defasados, devendo
    haver controles conforme PCI que além de reforçar os controles, absorvem
    camadas de auditorias simples que podem ser implementadas no dia a dia,
    como rondas frequentes afim de verificar se as pessoas autorizadas estão em
    suas respectivas áreas, se dispositivos físicos estão em local permitido e fora
    do alcance de pessoas não autorizadas e etc..
    Tal prática é largamente adotada em Datacenters e empresas globais de
    callcenter.
    SEGURANÇA DOS DADOS – Nada adianta em possuir todas as métricas
    acima devidamente implementadas se a privacidade dos dados está
    comprometida. Todos os meios de armazenamento de dados devem ser
    cuidadosamente controlados, assim como as informações contidas neles,
    devidamente criptografadas a fim de evitar quaisquer vazamentos. Outra boa
    prática recomendada é haver um backup em nuvem segura, evitando assim
    também a perda de informações em caso de desastres.
    REFERÊNCIAS
    MARCONDES, Sergio. – https://gestaodesegurancaprivada.com.br/seguranca-
    fisica-e-logica-nas-organizacoes/
    KUROSE, J. F. e ROSS, K. – Information and Security – Quick Guide- 5ª Ed.,
    Pearson, 2016.
    ISSO 27001. – https://www.27001.pt

    Você também pode gostar