Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • POSIC

    Enviado por

    Isabelly Ferreira
    4 visualizações2 páginas
    trabalho de posic

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    trabalho de posic

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações2 páginas

    POSIC

    Enviado por

    Isabelly Ferreira
    trabalho de posic

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    FACULDADES INTEGRADAS DE CACOAL

    CURSO DE SISTEMAS DE INFORMAÇÃO

    ISABELLY CHRISTINA FERREIRA

    POSIC – Política de Segurança da Informação e Comunicação

    CACOAL - RO
    2022
    A Segurança da Informação e Comunicação (SIC) tem por objetivo a proteção
    das informações fazendo manutenção de seus atributos e proteção contra danos
    que corrompa a organização. Por outra via temos a Política de Segurança da
    Informação e Comunicações (POSIC), esta tem por finalidade orientar e estabelecer
    a Segurança de Informação conforme os requisitos de negócio e normas relevantes.
    A Política de Segurança de Informações (POSIC) é um documento que define as
    responsabilidades e as medidas de segurança a serem adotadas pelas
    organizações para proteger seus dados. A RFC 2196 é a base para a criação de
    uma POSIC eficaz.

    A POSIC segue as orientações e práticas propostas pelo Decreto nº


    3.505/2000, pela Instrução Normativa nº 01/2008/GSI/PR, e a lei internacional ABNT
    ISSO/IEC 27002/2005.

    As ameaças à segurança estão em constante evolução, e os requisitos de


    conformidade estão cada vez mais complexos. Os sistemas devem ter uma política
    que esteja de acordo com as leis de segurança da informação e de proteção de
    dados para garantir a segurança da informação, cobrindo os dois desafios. Ter uma
    política abrangente de segurança da informação facilita a integridade,
    disponibilidade e confidencialidade dos dados, protegendo dados confidenciais e
    minimizando os riscos de incidentes de segurança.

    A RFC 2196 apresenta três grandes áreas de foco para a criação de uma
    POSIC: a gestão de segurança, as responsabilidades de segurança e as medidas
    de segurança. A gestão de segurança envolve a definição de um plano de
    segurança e a implementação de um programa de segurança. As responsabilidades
    de segurança são divididas entre os diferentes níveis hierárquicos da organização e
    as medidas de segurança são as ações que devem ser tomadas para proteger os
    dados.

    O principal objetivo da POSIC é assegurar que os dados da organização


    estejam protegidos contra ameaças internas e externas. Para isso, é necessário que
    todos os funcionários da organização estejam cientes das responsabilidades de
    segurança que lhes cabem. Além disso, é importante que as medidas de segurança
    sejam eficazes e sejam aplicadas de forma consistente.

    A RFC 2196 fornece uma base sólida para a criação de uma POSIC eficaz. No
    entanto, é importante notar que a POSIC deve ser adaptada às necessidades
    específicas de cada organização.

    Você também pode gostar