Aula SI11 - Gestão de Incidentes de Segurança da Informação - FATEC - SP

  • 1,512 views
Uploaded on

11ª Aula da disciplina de Segurança da Informação na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2011

11ª Aula da disciplina de Segurança da Informação na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2011

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,512
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 20/11/2011 SEG-INF 1
  • 2. Objetivo: Assegurar que fragilidades e eventos desegurança da informação associados com sistemas deinformação sejam comunicados, permitindo a tomada deação corretiva em tempo hábil. Todos os funcionários, fornecedores e terceiros devem estar conscientes sobre os procedimentos para notificação dos diferentes tipos de eventos e fragilidades que possam ter impactos na segurança dos ativos da organização. Requerer que os eventos de segurança da informação e fragilidades sejam notificados, tão logo quanto possível, ao ponto de contato designado. 20/11/2011 SEG-INF 2
  • 3.  13.1.1 Notificação de eventos de segurança da informação  Eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível. 13.1.2 Notificando fragilidades de segurança da informação  Instruir funcionários, fornecedores e terceiros de sistemas e serviços de informação a registrar e notificar qualquer observação ou suspeita de fragilidade em sistemas ou serviços. 20/11/2011 SEG-INF 3
  • 4. Objetivo: Assegurar que um enfoque consistente eefetivo seja aplicado à gestão de incidentes de segurançada informação. Definir responsabilidades e procedimentos para o manuseio efetivo de eventos de segurança da informação e fragilidades, uma vez que estes tenham sido notificados. Aplicar um processo de melhoria contínua às respostas, monitoramento, avaliação e gestão total de incidentes de segurança da informação. Onde evidências sejam exigidas, estas devem ser coletadas para assegurar a conformidade com as exigências legais. 20/11/2011 SEG-INF 4
  • 5.  13.2.1 Responsabilidades e procedimentos  Estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas, efetivas e ordenadas a incidentes de segurança da informação. 13.2.2 Aprendendo com os incidentes de segurança da informação  Estabelecer mecanismos para permitir que tipos, quantidades e custos dos incidentes de segurança da informação sejam quantificados e monitorados. 13.2.3 Coleta de evidências  Nos casos em que uma ação de acompanhamento contra uma pessoa ou organização convém que evidências sejam coletadas, armazenadas e apresentadas em conformidade com as normas de armazenamento de evidências da jurisdição(ões) pertinente(s). 20/11/2011 SEG-INF 5