 Feito: Ver A fazer: Passar pela atividade até o fim A fazer: Receber uma nota

Esta lição corresponde a 1 pontos. Você recebeu 1 ponto(s) de um total de 1 pontos até agora.

2. Medidas e Controles de Segurança para os Ativos

A abordagem para identificar as medidas e controles de segurança a serem aplicados sobre os ativos organizacionais, ou seja, nos
documentos e registros da organização, ocorre em etapas:

• Mapeamento das medidas e dos controles de segurança.

• Medidas de segurança.
• Controle de segurança.

Vamos agora conhecer melhor cada uma delas

Mapeamento das Medidas e dos Controles de Segurança

A abordagem para identificação das medidas e controles de segurança é embasada no mapeamento realizado pela planilha Controles
LGPD, na qual consta o mapeamento das medidas de segurança desdobradas em controles a serem aplicados sobre os principais ativos
organizacionais: bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais.

A medida de segurança, mencionada no artigo 46 da LGPD, representa o objetivo de alto nível, declarando o que se espera alcançar com a
aplicação da medida.

O controle representa ações específicas de segurança que podem ser aplicadas sobre os ativos organizacionais para se alcançar a medida
de segurança.

Na planilha, a ordem em que se encontram as medidas de segurança não tem relação com seu grau de importância, ou seja, o item Política
de Segurança não é nem mais nem menos importante que o item Registro de eventos e rastreabilidade.

Dependendo das circunstâncias, os controles de segurança de uma de quaisquer das medidas de segurança podem ser
importantes. Assim, convém que cada instituição implemente as referidas medidas, identificando quais controles são
aplicáveis, quão importantes eles são e qual a aplicação para os processos individuais do negócio e do tratamento dos dados
pessoais. Portanto, a relação das medidas e controles não estão em ordem de prioridade.

Medidas de Segurança
Na tabela a seguir são descritas, em ordem alfabética, as medidas de segurança constantes da planilha Controle LGPD com a finalidade de
proporcionar melhor entendimento da relação entre tais medidas e os respectivos controles.

DESCRIÇÃO
MEDIDA DE SEGURANÇA[1]

CLASSIFICAÇÃO DA Assegurar que a informação receba um nível adequado de

INFORMAÇÃO proteção, de acordo com a sua importância para a instituição.

Assegurar a privacidade e proteção das informações de

COMPARTILHAMENTO, USO E
identificação pessoal conforme requerido por legislação e 
PROTEÇÃO DA INFORMAÇÃO
regulamentação pertinente.
 DESCRIÇÃO
MEDIDA DE SEGURANÇA[1]

A proteção de dados deve ser contemplada nos sistemas de

CONTINUIDADE DE NEGÓCIO
gestão da continuidade do negócio da organização.

CONTROLE DE ACESSO Limitar o acesso à informação e aos recursos de processamento

LÓGICO da informação.

Assegurar o uso efetivo e adequado da criptografia para proteger

CONTROLES
a confidencialidade, autenticidade e/ou a integridade da
CRIPTOGRÁFICOS
informação.

CONTROLES DE COLETA E A instituição deve definir e aplicar procedimentos para a

PRESERVAÇÃO DE identificação, coleta, aquisição e preservação das informações, as
EVIDÊNCIAS quais podem servir como evidências.

Cópias de segurança das informações, de softwares e das imagens

CÓPIA DE SEGURANÇA do sistema devem ser efetuadas e testadas regularmente
conforme a política de geração de cópias de segurança definida.

Garantir que a proteção de dados está projetada e implementada

DESENVOLVIMENTO SEGURO
no ciclo de vida de desenvolvimento dos sistemas de informação.

Mudanças na organização, nos processos do negócio, nos recursos

GESTÃO DE MUDANÇAS de processamento da informação e nos sistemas que afetam a
proteção de dados devem ser controladas.

Processo de natureza permanente, estabelecido, direcionado e

monitorado pela alta administração, que contempla as atividades
de identificar, avaliar e gerenciar potenciais eventos que possam
GESTÃO DE RISCOS
afetar a instituição. Destinado a fornecer segurança razoável
quanto à proteção dos dados pessoais e à realização de seus
objetivos.

Estabelecer uma estrutura de gerenciamento para iniciar e

ORGANIZAÇÃO DA
controlar a implementação e operação da segurança dos dados
SEGURANÇA
dentro da organização.

Prover orientação da direção e apoio para a segurança dos dados

POLÍTICA DE SEGURANÇA pessoais de acordo com os requisitos do negócio e com as leis e
regulamentações relevantes.

PROTEÇÃO FÍSICA E DO Prevenir o acesso físico não autorizado, danos e interferências

AMBIENTE com os recursos de processamento e informações institucionais.

REGISTRO DE EVENTOS E Registrar eventos e gerar evidências, a fim de proporcionar

RASTREABILIDADE rastreabilidade.

Assegurar a proteção das informações em redes e dos recursos de

SEGURANÇA EM REDES
processamento da informação que os apoiam.

SEGURANÇA NAS Garantir a operação segura e correta dos recursos de

OPERAÇÕES processamento da informação.

Assegurar um enfoque consistente e efetivo para gerenciar os

TRATAMENTO E RESPOSTA A incidentes de segurança que possam acarretar risco ou dano
INCIDENTES relevante aos titulares de dados pessoais, incluindo a
comunicação sobre fragilidades e eventos de segurança.

Tabela: Descrição das medidas de segurança

Para cada medida de segurança, são elencados controles a serem aplicados sobre os ativos organizacionais.

[1] As medidas de segurança e os controles constantes da planilha Controles LGPD foram embasados na ABNT/ISO 27002:2013 e ISO/IEC
29151:2016(E). O Anexo A da ISO/IEC 29151:2016(E) não foi considerado.
 Voltar Avançar
Você completou 33% da lição
33%