Escolar Documentos
Profissional Documentos
Cultura Documentos
Informação
Conteúdo
Módulo III
Módulo III
Assessment inicial
Pesquisa inicial sobre a PSI
Módulo III
Assessment inicial
Aderência da PSI e a ISO 27001
A pesquisa inicial tem o objetivo de aderência da PSI com enfoque maior ao usuário final.
Lembre-se, o elo mais fraco é sempre o humano.
Já o trabalho de aderência em relação a ISO 27001 ou outros padrões possui um enfoque mais
estratégico, mais em linha com os objetivos de negócio da organização.
Escreva os requisitos da ISO 27001 e/ou outro padrão e compare com sua PSI.
Módulo III
Assessment inicial
Aderência da PSI e a ISO 27001
Módulo III
Assessment inicial
O que priorizar - Exemplos
Política de Segurança da Informação
Controle de Acesso
Classificação da Informação
Desenvolvimento de Sistemas
Processos de Mudança
Integração
Termos de responsabilidade
Módulo III
Módulo III
Módulo III
Módulo III
Módulo III
Módulo III
• Trancados em armários
• Livres de ameaças ambientais como umidade, calor, poeira
Módulo III
CDs e DVDs
HDs externos
Smartphones e celulares
Pen Drives
Módulo III
Informações profissionais
Relatórios confidenciais
Campanhas
Informações de produtos
Informações financeiras
Emails
Informações pessoais
Extratos bancários
Cartões de crédito
Senhas
Assuntos íntimos
Módulo III
Doação de ativos.
E aspectos de sustentabilidade?
Módulo III
A mesma regra é válida para conversas por telefone. Evite abordar assuntos que requerem maior
confidencialidade por telefone e, se possível, aborde-os pessoalmente. O uso de “viva-voz” também
pode comprometer o sigilo da conversação.
Módulo III
Apresentar a equipe, missão da equipe, quando dever ser acionada a equipe, conceitos de
incidentes de segurança, engenharia social, conscientização, COPARTCIPAÇÂO e responsabilidade
de todos.
Módulo III
Módulo III
Se possível 1 kit contendo (Mouse pad, caneta, crachá, jogo dos erros em SI e outros materiais)
Link da organização sobre 1 quiz de perguntas e 1 link sobre pesquisa a respeito da política
apresentada.
Módulo III
Módulo III
Existem pontos que são imutáveis conceitualmente, mas podem ser discutidos em sua forma de
implementação.
Módulo III
Deve haver um indivíduo ou grupo responsável por verificar se a política está sendo respeitada.
Módulo III
Módulo III
Módulo III
Módulo III
Para a realização e avaliação da efetividade das Políticas de Segurança devem ser criadas formas
de medição para identificar quão efetiva é a implementação da mesma e quais os pontos de
melhoria.
Toda Política dever ser aderente às normas vigentes do ramo de atividade da empresa. Ex: PCI.
Para ter credibilidade a PSI deve estar alinhada às principais normas, padrões e práticas
internacionais de proteção da informação.
Toda empresa muda e se adapta ao mercado, portanto a PSI deve sofre revisões periódicas, a
fim de não tornar-se obsoleta, deixando de refletir a necessidade de negócio da companhia.