Aula 07 Classificação da Informação. Prof. Leonardo Lemes Fagundes

Documentos relacionados
Segurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer

Ciclo de vida da Informação

GIS-N-ISP-05. Norma de Classificação da Informação

GIS-P-ISP-09. Procedimento de Classificação da Informação

DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Controles de acordo com o Anexo A da norma ISO/IEC 27001

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

POLÍTICA ORGANIZACIONAL

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Índice /1 Confidencialidade Página 1 de 10 Classificação da Informação: Interna (Normativo Confidencialidade)

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS

PSI Política de Segurança da Informação

Política da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas. Versão 1.0

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

1. Introdução PUBLIC - 1

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Segurança da Informação ISO/IEC ISO/IEC 27002

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DO PARÁ COMITÊ DE GOVERNANÇA DIGITAL DA UNIVERSIDADE FEDERAL DO PARÁ

Segurança da Informação

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

NORMA DE PRIVACIDADE NORMA PÚBLICA

NORMA DE PRIVACIDADE NORMA INTERNA

PALESTRA 2-10h30min às 11h15min

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Segurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer

Kit de Documentação da ISO 27001

Gerência de Processos e Automação 29/08/2018

Douglas Rosemann Prof. Carlos Eduardo Negrão Bizzotto

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Superintendência de Riscos e Controles 15/03/2017

Qualidade: reflexões e críticas

Ana Cristina Franzoi Teixeira 1 ; Michela Cancillier 2 ; Gabriel Igor Nicoletti 3 ; Luana Magnani 4 ; Igor Noldin Duarte 5 RESUMO INTRODUÇÃO

Política de Confidencialidade e Segurança da Informação

FRAM Capital POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Julho de Institucional. Data de Criação: Fev/2013 Data de Revisão: Jul/2018 Versão: 3.

Definição. Sistema de Gestão Ambiental (SGA):

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

O que é um banco de dados? Banco de Dados. Banco de dados

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Política de Segurança da Informação - Informática Corporativa

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Rabobank Segurança Cibernética

Interpretação da norma NBR ISO/IEC 27001:2006

Segurança da Informação

FISPQ - FICHA DE INFORMAÇÃO DE SEGURANÇA DE PRODUTOS QUÍMICOS

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

1ª FECITI - FEIRA MUNICIPAL DE CIÊNCIA E TECNOLOGIA E INOVAÇÃO DE RONDONÓPOLIS

BS2 ASSET MANAGEMENT S.A ADMINISTRADORA DE RECURSOS LTDA

Políticas Corporativas

Kit de documentação premium da ISO e ISO 22301

Política de Segurança Cibernética

Segurança da Informação

Anexo A (normativo) Objetivos de controle e controles

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

RESOLUÇÃO Nº 050/2016, DE 28 DE JUNHO DE 2016.

Composição e Ingredientes: Etanol, Coadjuvante, Tensoativo não Iônico, Fragrância, Corante e Água.

Política de Segurança da Informação

Código de conduta empresarial para fornecedores/parceiros

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA FUNDAÇÃO UNIVERSIDADE FEDERAL DO ABC

2 Referências NBR ISO (item e 4.4.5) 1 Política Ambiental da FURB (Resolução 14/2000) PR 01 Documentação

ABNT NBR ISO/IEC 17799:2005

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

LOGÍSTICA REVERSA DE LÂMPADAS FLUORESCENTES EM SANTA MARIA/RS

FISPQ FICHA DE INFORMAÇÃO DE SEGURANÇA DE PRODUTOS QUÍMICOS

Seminário Transporte de Produtos Perigosos SINDIQUIM/RS

Mapeamento para o Tratamento de Resíduos Eletroeletrônicos em uma Instituição de Ensino Superior

PROCEDIMENTO DO GRUPO LET PGL 12 MELHORIA CONTÍNUA

A GESTÃO EM SUAS MÃOS FERRAMENTA DE ANÁLISE DE RISCOS

POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

INSTRUÇÃO DE TRABALHO

Transcrição:

Aula 07 Classificação da Informação Prof. Leonardo Lemes Fagundes

Classificações grosseiras e generalizações falsas são a maldição da vida organizada. Bernard Shaw

Agenda Revisão: Aula 06 Introdução Política de Classificação da Informação Leitura Recomendada Considerações Finais Referências Bibliográficas

Revisão: Aula 06 Concluímos o estudo sobre o desenvolvimento de PSI; Estudamos definições, pontos críticos, estrutura e abordagens Com isso todo conteúdo necessário para o desenvolvimento da PSI foi formalmente visto e discutido em sala de aula.

Introdução A Importância da Informação Revisão Exemplos Desafios

Introdução Objetivos da Classificação da Informação Identificar quais os níveis de proteção que as informações disponíveis na organização requerem ; Uma informação pode ser classificada com base em diversos critérios, entre eles: sigilo, valor e criticidade. Definir níveis de proteção e os controles a serem implementados ao longo do ciclo de vida da informação;

Introdução Ciclo de Vida da Informação Manuseio Refere-se ao instante em que a informação é criada e/ou passa a ser manipulada; Armazenamento Como / onde armazenar determinados tipos de informações; Transporte Abrange todo o tipo de transporte possível para uma informação (fax, email, entrega via transportadora, etc.) Descarte Procedimentos a serem adotados no momento da exclusão de um informação e quando o descarte deve ocorrer.

Política de Classificação da Informação Definição Conjunto de normas, procedimentos e instruções existentes que tratam sobre como proteger as informações; Premissas Deve estar em conformidade com a cultura e realidade (complexidade) da organização; Need to Know, nada mais do que o necessário, apenas isso; Levantamento de Informações Leis, normas, acordos, necessidades do negocio e regulamentações; Esfera governamental (decreto 4553 Casa Civil)

Política de Classificação da Informação Considere ainda... As informações (independente do seu formato) possuem finalidades específicas e, portanto, destinam-se a determinados grupos de usuários confidencialidade; O Grau de Sigilo de uma informação é uma classificação (rótulo) atribuída a cada tipo de informação com base no seu conteúdo e tendo em vista o público que deverá ter acesso;

Política de Classificação da Informação Exemplos de Rótulos Empresas: Confidencial Privada Sigilosa Pública Exemplos de Rótulos Governo e Instituições Militares: Ultra Secreta Secreta Confidencial Sigilosa Não Classificada

Política de Classificação da Informação Definição do Nível de Sigilo Não basta, apenas, definir os rótulos de classificação é necessário desenvolver e comunicar os critérios utilizados para cada nível; Valor da Informação; Consequência do vazamento dessa informação; Consequência da modificação indevida dessa informação; É fundamental definir e atribuir funções e responsabilidades; Prazos e ações (revisão da classificação); Instruir sobre Controles x Etapa do Ciclo de Vida da Informação

Leitura Recomendada Descrição dos Textos de Apoio Texto 17: Sociedade do Conhecimento - Capítulo 1, Livro Gestão da Segurança da Informação ; (pasta 137) Texto 18: Information Classification Chapter 3, Livro All In One CISSP Exam Guide (pasta 137);

Leitura Recomendada Descrição dos Textos de Apoio Texto 19: Implementing Information Classification within the Enterprise (disponível na página da disciplina).

Considerações Finais Benefícios da Classificação da Informação Proteção das informações importantes / vitais para o negócio; Define e compartilha responsabilidades entre as partes o compromisso é de todos os envolvidos no processo; Ajuda a criar a cultura da segurança da informação (conscientização); Uso racional dos recursos (controles) utilizados para proteger as informações;

Atividade 03 Escritório Limpo Um Programa de Classificação da Informação serve de base para implementar o controle 10.3.3 (mesa e tela limpa). Depois de entender o objetivo de controle supracitado (consulte a norma) identifique os riscos do cenário apresentado a seguir.

Referências Bibliográficas Sêmola, Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. Rio de Janeiro, Ed. Campus, 2003. ABNT NBR ISO/IEC 17799:2005. Código de Prática para a Gestão da Segurança da Informação. Ramos, Anderson. Guia Oficial para Formação de Gestores em Segurança da Informação

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback