Escolar Documentos
Profissional Documentos
Cultura Documentos
2o. Semestre
Normas e Padrões de Segurança da Informação
Brasília
2018
1. Introdução
2. Responsabilidade
Security Officer: Daniel Nunes Turquetti, responsável pelo novo setor de segurança, dentre
suas funções estão a de irá criar, aplicar e acompanhar as políticas de segurança na
instituição.
3. Ativos de Informação
4. Ameaças de Segurança
● Cabeamento de Rede: Problema: Cabeamento usado desde 1998 com cabo coaxial e
terminais em T, muito lento e com constantes falhas de conexão dos Servidores com
os computadores;
● Servidores, switch, roteador, firewall: Problema: Equipamentos defasados, instalados
fora do setor de TI, com facilidade de acesso por funcionários ou terceiros;
● Softwares: Problema: Sistema Operacional Windows 98 e Vista não tem mais
atualizações de segurança pela Microsoft. Antivírus gratuitos e sem atualização;
● Nobreak: Problema: Bateria do nobreak tem pouca duração (30 minutos), com
constantes quedas de energia no prédio, prejudicando o funcionamento do Servidor;
● Colaboradores: Problema: Todos circulam pela instituição sem identificação, utilizam
senhas de login fáceis e deixam visível sem preocupação com a segurança;
● Eliminação de documentos: Problema: Todos documentos são eliminados de forma
incorreta, comprometendo segredos da instituição.
6. Controle de Acesso
O Servidor deverá ter HD’s com espelhamento dos HD’s do Sistema Operacional e do
HD de dados, evitando a parada do equipamento após algum comprometimento do
Hardware. Deverá ainda ter um HD Externo para backup diário do HD de Dados, sendo feito
5 cópias semanais (2ª. a 6ª. feira).
Deverá ser criada uma Política de Segurança da Informação (PSI), como uma boa prática de
uso seguro dos dados, por meio das seguintes etapas:
1º. Planejamento: Analisar o que deve ser protegido;
2º. Aprovação: Aval da Alta Administração;
3º. Análise Interna e Externa: Recursos a serem protegidos;
4º. Elaboração das Normas: Restrições que serão impostas;
5º. Aplicação:Treinamento dos colaboradores e Alta Administração;
6º. Avaliação Periódica: PSI será revisada e atualizada uma vez ao ano.
Usar senhas fortes para fazer login nos SO. Pelo menos 8 caracteres, sendo 1 com letra
maiúscula, 1 caracter especial, letras e números; Cada colaborador tem sua senha, sendo
pessoal e intransferível.
Arquivos : Sempre deixar os arquivos de computador, armazenadas em suas devidas pastas
no Servidor, a fim de serem realizadas cópias de segurança (backup).