segurança de redes
Aula 08
Políticas de segurança – documentos
Prof. Diovani Milhorim
Agenda
Segurança da Informação
Necessidade e requisitos
A SI é necessária para:
Assegurar a competitividade
Atendimento de requisitos legais
Imagem da organização
Ativo
Qualquer coisa que tenha valor para a
organização
Gestão de riscos
Atividades coordenadas para direcionar e
controlar uma org. no que se refere a riscos.
Ameaça
Causa potencial de um incidente indesejado
Vulnerabilidade
Fragilidade de um ativo (ou grupo de ativos)
que pode ser explorada por uma ou mais
ameaças
Estrutura
7) Gestão de Ativos;
Objetivo: Alcançar e manter a proteção adequada dos
ativos da organização.
Controles:
7.1) Responsabilidade pelos ativos;
7.1.1) Inventário dos ativos;
7.1.2) Proprietário dos ativos;
7.1.3) Uso aceitável dos ativos;
7.2) Classificação da informação;
7.2.1) Recomendações parar classificação;
7.2.2) Rótulos e tratamento da informação.
Tópicos