SEGURANA

DA INFORMAO
Parte 3

Aspectos Humanos da
Segurana da
Informao

As pessoas so consideradas o elo

frgil da segurana da informao, um
sistema, por mais sofisticado que seja,
pode ser derrubado pela atuao de uma
s pessoa, seja por erro, abuso de
privilgio, fraudes)

- Treinamento e Conscientizao
(Proteo, Vrus, Spans, Perigos)
- Envolvimento da Gerncia
- Acordo de Confidencialidade
- Processo Disciplinar

Segurana no
Ambiente Fsico

Um grupo especfico de medidas

preventivas chamado barreiras de
segurana. Uma barreira corresponde a
qualquer obstculo colocado para
prevenir um ataque, podendo ser fsica
(cerca eltrica, parede), lgica (senhas) ou
combinao de ambas (autenticao de
pessoas por dispositivo biomtrico para
acesso, catracas, cartes com senhas).

- Segurana dos computadores

(Senha seguras)
- Proteo dos Documentos Papel, Mdia
Eletrnica.
(Armazenamento, Manuteno, Cpia,
Transmisso e Descarte)

Segurana do Data Center

- Backup Seguro
- Circuitos Antichama
- Sala Apropriada
- Proteo contra catstrofes
(Inundao, Incndios, Terremotos)

Um cabeamento estruturado bem

projetado importante para evitar
problemas futuros.
O que CERTO e ERRADO?

CERTO

ERRADO

Segurana no
Ambiente Lgico

Na Segurana Lgica observado as

ameaas aos sistemas e programas, e
esses precisam ser protegidos, seja ele
causado por ameaas externas (invases,
ataques de fora bruta, vrus) ou internas
(erros, abusos de privilgio, fraudes)

- Sistemas devem ser bem desenvolvidos

(Validao de entrada de dados, Controle
de processamento, Validao de Sada,
Transmisso e Mudanas)
- Poltica de senhas e internet
- Proteo dos Servidores
(Antivrus, Firewal, IDS, Testes)
- Assinatura Digital Certificado
(NFe)

Poltica de Segurana
da Informao

A Poltica de Segurana da Informao

PSI um documento que registra os
princpios e as diretrizes de segurana
adotado pela organizao, a serem
observados por todos os seus integrantes
e colaboradores e aplicados a todos os
sistemas de informao e processos
corporativos.

Etapas
1 Precisamos fazer um planejamento, levantando o perfil
da empresa. Analisar o que deve ser protegido, tanto
interno como externamente.
2 Aprovao da poltica de segurana pela diretoria.
Garantir que a diretoria apie a implantao da poltica.
3 Anlise interna e externa dos recursos a serem
protegidos. Estudar o que deve ser protegido, verificando
o atual programa de segurana da empresa, se houver,
enumerando as deficincias e fatores de risco.

4 Elaborao das normas e proibies, tanto fsica, lgica e

humana.
Nesta etapa devemos criar as normas relativas utilizao de
programas, utilizao da internet, acessos fsicos e lgicos,
bloqueios de sites, utilizao do e-mail, utilizao dos recursos
tecnolgicos, etc.
5 Aprovao pelo Recursos Humanos
As normas e procedimentos devem ser lidas e aprovadas pelo
departamento de Recursos Humanos, no que tange a leis
trabalhistas e manual interno dos funcionrios da organizao.
6 Aplicao e Treinamento da Equipe
Elaborar um treinamento prtico com recursos didticos, para
apresentar a poltica de segurana da informao, recolhendo
declarao de comprometimento dos funcionrios. A poltica deve
ficar sempre disponvel para todos os colaboradores da
organizao.

7 Avaliao Peridica
A poltica de segurana da informao deve ser
sempre revista, nunca pode ficar ultrapassada.
8 Feedback
A organizao dever designar um colaborador
especfico para ficar monitorando a poltica, a fim
de buscar informaes ou incoerncias, que
venham a alterar o sistema, tais como
vulnerabilidades,
mudanas
em
processos
gerenciais ou infra-estrutura.